網路安全無小事:那些意想不到的黑客攻擊方式
近日,華住旗下酒店開房記錄遭洩露,洩露資料涉及到1.3億使用者,一時間,如何保護使用者的資訊保安成為社會討論的焦點。
曾記否,兩年前,扎克伯格在Facebook上的一張照片,引起全球網民的關注,扎克伯格用膠帶將自己電腦的攝像頭和麥克風遮住,防止資訊洩露。
隨著智慧裝置與網際網路的大規模普及,使用者和企業受到網路攻擊的風險和頻率也越來越高。
據美國網路安全公司RiskIQ研究資料顯示,目前全球每分鐘就有1.5家組織遭受勒索軟體攻擊,企業平均損失15221美元。以網際網路一分鐘來描述黑客行為的嚴重性,資料顯示,網路犯罪可在一分鐘內造成損失1,138,888美元。
在日常生活中,電腦、手機、智慧家電等產品都很容易受到各種形式的攻擊,造成數字資產損失和資料洩露。
現如今,資料洩露防不勝防,現代黑客能從各種我們意想不到的地方,來攻擊網路,竊取資料。
1.利用麥克風監聽手機螢幕內容
超聲波追蹤技術可以向用戶的智慧手機推送各種位置服務,但不受監管的超聲波技術有可能會成為一個非常大的安全隱患。
在今年的Crypto 2018年大會上,一個研究團隊發現,能夠通過監聽和分析液晶顯示器發出的超聲波,並利用機器學習技術,對這些聲音進行分析,可以精準解讀顯示器螢幕的內容。
對於一些斑馬圖案和網站,研究人員有90-100%的成功率。
研究人員還發現,網路攝像頭和智慧手機的麥克風都可以被利用來提取螢幕發出的聲音,從而監聽使用者的智慧手機。
2.利用魚缸溫度計竊取賭場資料庫
隨著聯網裝置越來越多,這些裝置也成為黑客入侵企業網路的重要途徑,特別是一些容易被忽視的小型裝置。
網路安全公司Darktrace曾經分析過一個黑客攻擊事件,黑客通過一家賭場的水族箱的聯網溫度計,進入賭場網路,並將一個重要的資料庫傳送到雲端。
3.利用聲音破壞機械硬碟
2016年9月,羅馬尼亞ING銀行在布加勒斯特資料中心進行了一次滅火測試,測試期間釋放的惰性氣體引發的巨大聲響,對幾十只硬碟造成了嚴重的損壞,使銀行服務中斷了10個小時。
在第39屆IEEE安全/隱私專題研討會上,密歇根和浙大團隊的研究人員發現利用聲音攻擊可以使機械硬碟罷工。在現場,研究人員利用一首改編的Katy Perry歌曲,讓Windows 10筆記本直接藍屏,提示硬碟出錯。
4.利用電腦風扇聲音竊取資料
以色列班古里昂大學網路安全研究中心的研究團隊發現利用電腦散熱風扇的聲音可以竊取資料。
研究團隊開發了一款名為“Fansmitter”的惡意軟體,基於資料是0和1組合的原理,感染電腦後,就會控制風扇轉速,使其工作在兩種不同的速度,分別對應二進位制的“1”、“0”,從而竊取電腦資料。
這種攻擊方式可以適用於沒有安裝聲音硬體或揚聲器的系統中,例如伺服器、印表機、物聯網裝置和工業控制系統。
5.通過電腦散熱竊取資料
一臺完全沒有聯網的電腦,被認為是相對安全的電腦,但黑客通過電腦散熱,不需插入任何物理裝置,即可遠端讀取電腦中的資料。
以色列班古里昂大學網路安全研究中心的研究團隊發現可以讀取計算機處理器散發的熱量,從隔離網閘式計算機(隔離網閘,air-gapping,一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下,實現安全地資料傳輸和資源共享的技術)上獲取資料。
6.傳送傳真即可入侵網路
儘管傳真機已經沒有那樣流行了,並且傳真機都已經設計成列印傳真一體機,與辦公網路相連線。但目前全球還有3億個傳真號碼及4500萬在用的傳真機,在某些商業領域,傳真仍然很流行。
Check Point惡意軟體研究團隊發現,只需一個傳真號碼,通過傳真傳送一個含有惡意資訊的影象檔案,一旦傳真機收到影象檔案,影象就會被解碼並上傳到傳真機的記憶體中,利用通訊協議中的兩個嚴重遠端程式碼執行(RCE)漏洞,即可入侵企業或家庭網路。
7.智慧燈泡的亮度會洩露資料
最近,美國德克薩斯大學聖安東尼奧分校的研究人員提出了一種新技術,從遠處分析智慧燈泡的亮度和色彩,從而獲取使用者資料。
當用戶在有智慧燈泡的屋內聽音樂、看視訊時,聯動的智慧燈泡的亮度和色彩會隨著聲音的高低變化而發生細微變化,智慧燈泡發出的可見光和紅外光譜就可以被裝置捕獲,進行解碼。
通過實驗發現,隨著距離變遠,解析得到的影象質量也相應變差,但在50米的距離上仍能獲取有效的資訊。
8.通過聲音監控手機
2017年3月,美國密歇根大學和南卡羅來納大學的研究人員發現可以利用聲波入侵智慧手機。
研究人員發現,用特定頻率的聲波,可以讓手機上的加速度計(一種感測器)產生共振,讓它收到錯誤的資訊,從而操控手機系統。韓國研究人員就曾經用相似的方法入侵無人機。
總之,在網際網路發展高歌猛進的同時,我們對與之相伴相生的網路安全問題永遠無法懈怠。始終保持警覺,加強防護措施,堅持好的使用習慣,一樣都不能少。