就无处入手吗?断开网络连接,黑客
断开网络连接,黑客就无处入手吗?
黑客可以将电脑内的电缆变成天线以窃取你的数据
计算机有时会与互联网断开连接,或“隔离”,以避免远程黑客获得访问权限以窃取数据,但现在有一种方法可以使用硬盘驱动器电线通过无线电波传输信息
黑客可以秘密地将计算机内部的电线变成临时天线,以便秘密传输敏感数据,即使是未连接到互联网的电脑设备也难逃一劫。
比如像政府安全服务或是基础设施的控制系统,他们通常会使计算机处于断开网络连接的状态,来防止远程黑客获得访问权限,但现在这并不意味着“断网”就安全了。
以色列内盖夫本古里安大学的 Mordechai Guri 多年来一直致力于开发一些不同寻常的发射器,其中就包括使用计算机中的不同组件作为攻击发射器。过去,他通过对电脑屏幕亮度的调整、机器内的故意温度变化调节或闪烁的电源 LED 进行编码来提取信息。
Guri 的最新研究集中在将 CD、DVD 和硬盘驱动器连接到大多数计算机主板的 (SATA) 电缆上。 他发现,从驱动器读取或写入的一些多余数据时,通过创建一个非常特定的程序,可以使计算机内的电线产生大约 6 GHz 的无线电波。 在不远处的黑客就利用这些电波进行编码和传输数据,从而窃取你电脑的信息。
但要让计算机发送这些无线电波信号还需要一个前提步骤,即在机器上安装一个恶意软件,这似乎有点难,但也不是不可能。 安全公司 ESET 在 2021 年发布的一份报告称,已知至少有 17 种恶意软件以“断网”机器为目标,它们主要通过USB 驱动器来传播。 他们通过USB 驱动器来传送数据,一旦插有驱动器的机器连接互联网,这些数据就会自动传送到黑客手中。
Guri 说:这种网络黑客攻击是很容易达到的,因为硬盘驱动器通常存在于工作站和服务器等所有系统中。此外,恶意软件有权限读写操作硬盘,这使得检测和识别恶意软件非常具有挑战性。
他还说,在计算机周围建立一个“笼子”可以有效阻止所有电磁信号的传播,以达到不被黑客攻击的效果,但这对于大多机构或用户来说根本不切实际。 另一种可能行之有效的措施是,通过在硬盘上读取和写入多余的数据来不断产生噪音,但这样做会对组件造成过度磨损。
因此,为了你的数据安全,不要轻易地在你的电脑上插入陌生的U盘,不然即使电脑没连接网络,你的数据还是难逃黑客的魔掌。