原标题:没连网就安全了吗?研究:骇客仍可利用红外线监视摄影机隔空窃取资料
示意图,与新闻事件无关。
军事或政府机关基于绝对安全考量,切断所有设备的对外连网管道。但研究人员发现监视摄影机即使不对外连网,骇客也可能用它来窃取资料向外传送,或是由外部传送指令对企业网络发动攻击,方法是通过红外线。?现代化监视摄影机为了提供夜视功能,常加装红外线LED,以色列内盖夫本-古里安大学(Ben-Gurion△University△of△the△Negev)大学及沙穆工程大学(Shamoon△College△of△Engineering)研究人员就利用监视摄影机发送及接收红外线LED的特性,设计出极狡诈的双向通讯管道,使外部攻击者可以隔空取得资讯,或对内部网络发动攻击,他们称之为aIR△Jumper。?在由内而外的攻击情境中,经由别的方法,如USB磁碟侵入企业组织网络的恶意程式可将PIN△code、密码、加密金钥等编码混合入红外线讯号,再控制连接内网的监视摄影机红外线模组传送出去。这时外部攻击者只要录下监视摄影机的画面,就可以解码取得内部系统机密资料。
由内而外,通过红外线将资料送出:
相关:
卡巴斯基:微软未公开的Word功能遭骇客用来窃取软件资讯,新一波攻击来袭?
示意图,与新闻事件无关。 卡巴斯基实验室(Kasperky△Lab)最近发现,有骇客利用微软Word中未公开的功能来搜集装置上的软件配置资讯,可能是攻击前的情报搜集。卡巴斯基实验室的研究人员是在调查垃圾邮件的附加档
骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价简讯的程式
夹带恶意程式ExpensiveWall的app从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式。 图片来源: Check△Point 资安业者Check△Point周四(9/14)指出,骇客通过名为gtk的软件开发套件(SDK)散布ExpensiveWall
2个月没使用Android手机吗?小心你的备份资料被Google删除
示意图,与新闻事件无关。 Android△用户要小心,若连续2个月未使用手机,Google就会自动删除掉你备份在Google△Drive上的相片、视频或一切资料。?Reddit论坛上一位用户首先发现此事。他数月前因Pixel手机退货等待
调查:Equifax资料外泄起自早被修补的Apache Struts漏洞,20万笔卡号外流
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:U.S. Navy△photo△by△Mass△Communication△Specialist△2nd△Class△LaTunya△Ho 上周美国第三大消费者信用报告业者Equifax发生网站被骇,导致美国史上
示意图,与新闻事件无关。 图片来源: Microsoft△ 微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到