广告

“隔空取物”,Air-Fi 利用WiFi隔空窃取数据成为可能!

2020-12-17 17:49:36 综合报道 阅读:
自从网络诞生以来,安全问题一直是IT界最头疼的问题,从2000前后开始大流行的PC电脑病毒、木马,到现在移动端手机的各种植入(木马),各种窃取数据的手段层出不穷,曾经有爆出最原始的窃密方法:通过监听网络电缆电信号波动情况还原数据。然而在现在这个WiFi无处不在的时代,物理电缆似乎都埋在了地底下,那又会有什么新的手段呢?武打小说里面有隔空取物,现代科技里有研究人员利用Air-Fi隔空窃取数据的方法似乎成功了。

自从网络诞生以来,安全问题一直是IT界最头疼的问题,从2000前后开始大流行的PC电脑病毒、木马,到现在移动端手机的各种植入(木马),各种窃取数据的手段层出不穷,曾经有爆出最原始的窃密方法:通过监听网络电缆电信号波动情况还原数据。然而在现在这个WiFi无处不在的时代,物理电缆似乎都埋在了地底下,那又会有什么新的手段呢?武打小说里面有隔空取物,现代科技里有研究人员利用Air-Fi隔空窃取数据的方法似乎成功了。PgUednc

以色列内盖夫本古里安大学的一支研究团队,刚刚演示了一项名叫“Air-Fi”的无线数据窃取技术。其利用了任何电子设备都可在通电工作时产生电磁波的原理,最终达成了在相隔几米远的地方、以 100 bps 来泄露数据的速率。这意味着,即便目标设备上没有安装 Wi-Fi 适配器,敏感信息也可以像无线网卡那样被窃取。PgUednc

PgUednc

视频截图PgUednc

过去五年,Mordechai Guri 已经带领了数十个“以非常规手段隔空窃取数据”的研究项目。这种类型的技术,被安全研究人员称作“私密通道数据泄露”。PgUednc

由于发起者并未明目张胆地侵入目标设备,“气隙网络”(Air-Gapped Networks)的管理员们也极难防御此类型的持续性威胁。PgUednc

这些系统采取了本地网络与外部互联网的访问隔离,通常用于存储敏感数据的政府、军事、或企业网络上。PgUednc

对于普通用户来说,Air-Fi 之类的“特殊攻击”明显过于炫技。但是针对机密文件或知识产权的窃密攻击,一直没有停下它的发展脚步。PgUednc

PgUednc

Covert Wi-Fi Signals from Air-Gapped Computers(via)PgUednc

鉴于 Wi-Fi 信号的本质,就是一种经过特殊调制的电磁波(普通无线网络的信道在 2.4GHz 频段)。因此 Mordechai Guri 认为,攻击者可利用系统中的恶意代码,来操纵内存(DRAM)组件产生频率一致的电磁波。PgUednc

在近日发表的一篇文章中,研究团队详细介绍了如何利用 Air-Fi 技术来生成“Wi-Fi 泄密信号”。虽然攻击的范围非常近,但接收端的设备需求却极低(智能机、笔记本电脑、智能手表、IoT 设备都可以)。PgUednc

实测表明,在被拆除了无线网络适配器(Wi-Fi 网卡)的设备上,研究人员仍能够以 100 bps 的速率,将信息泄漏到几米外的接收端设备上。PgUednc

最后,除了 Air-Fi,Mordechai Guri 团队还提出过至少十余种其它无线窃密方案。PgUednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • 林志颖驾特斯拉出车祸:特斯拉回应起火原因不明,网友质疑 据EDN电子技术设计了解,7月22日上午10时50分左右,林志颖驾驶特斯拉Model X,在路口处掉头后加速向前行驶,但在前方道路分叉口处,因不明原因突然偏离车道自撞指示杆,整辆车陷入火海。此事引起网友关注热议,特斯拉客服表示,暂不清楚起火原因,但车身没有特别容易起火的材质。但有台媒指出,林志颖最爱特斯拉的自动驾驶功能,这也引起了网友对事故是否与自动驾驶有关的猜测。
  • 美国国土安全部(DHS)被曝大量购买和使用手机定位数据 据EDN电子技术设计了解,美国公民自由联盟18日发表最新文件,称美国国土安全部(DHS)使用移动定位数据来追踪人们的行动,据悉美国公民自由联盟发表的记录多达数千页,其规模远远超过之前的认知。
  • 为打击以色列间谍软件,Apple宣布免费推出iPhone新锁定 为打击如Pegasus等有针对性的间谍软件及黑客程序,苹果计划在今年晚些时候为其 iPhone、iPad 和 Mac 电脑提供新的“锁定模式”,并公开承诺继续改进它。该公司还扩大了漏洞赏金和赠款计划,以鼓励对该问题的进一步研究。
  • 纯视觉自动驾驶更安全?美国交通部发布数据打脸特斯拉 特斯拉的纯视觉自动驾驶到底效果如何?真的如马斯克所说的:“通过摄像头和计算机网络让自动驾驶比人类驾驶更安全”吗?近日美国国家公路交通安全管理局发布了一份新的数据,颇有打脸特斯拉的意味。
  • 智能楼宇不只是能源管理 新冠疫情的到来,引发了我们在如何在办公室、工厂和商店等室内环境更智能、安全地进行社交和协作方面更多的思考与讨论。
  • 黑客用办公用纸、喷墨打印机等工具DIY“窃听器” 狡猾的黑客可以使用办公用纸、喷墨打印机、金属箔转印机和层压机在短短五分钟内制造出窃听某些 6G 无线信号的工具。
  • 锐成芯微发布全新车规级嵌入式存储IP品牌商标SuperMTP 5月5日,成都锐成芯微科技股份有限公司(以下简称:锐成芯微)发布旗下全新品牌商标——SuperMTP®,该新商标用于统一已推出的MTP IP产品线中面向汽车电子应用的车规级嵌入式多次可编程存储IP系列产品。
  • 满足 21世纪电气化需求,实现净零排放的未来 随着新兴市场和前沿的经济体步入工业化阶段,这种以化石燃料为主的集中式电力和运输网络是不可持续的,需要未来下一代的能源网络...
  • 10A电子保险丝可为48V电源提供紧凑型过流保护 传统上,过流保护使用的是保险丝。但是,保险丝体积庞大,响应速度慢,跳闸电流公差大,需要在一次或几次跳闸后更换。本文介绍一种外形紧凑、纤薄、响应速度快的10 A电子保险丝,它没有上述这些无源保险丝缺点。电子保险丝可在高达48 V的DC电源轨上提供过流保护。
  • 苹果被曝向黑客提供私人用户信息 受黑客伪造的法律文件欺骗,苹果和 Facebook 的母公司 Meta 去年可能已经交出了私人客户信息,包括地址、电话号码和 IP 地址。
  • 搭载132人的东航客机在广西发生事故,为何出事的又是波 据EDN电子技术设计了解,3月21日,一架东航波音737客机在广西梧州市藤县掉落,并引发山火。据广西梧州市应急管理局工作人员确认,飞机相关事故发生,目前正在准备组织救援,伤亡情况未明,不便透露更多情况,后续将开新闻发布会。事发突然,但此次空难已经不是波音737第一次坠毁了。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了