不联网也有风险解读另类隐私窃取术.docVIP

不联网也有风险解读另类隐私窃取术.doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
不联网也有风险解读另类隐私窃取术.doc

不联网也有风险解读另类隐私窃取术   随着人们安全防护意识的提高,现在大家对隐私保护越来越注意。传统的通过木马、病毒等获取隐私的方式基本可以被安全软件拦截。不过道高一尺魔高一丈,黑客们现在通过一些非常规的手段来获取我们的隐私,如近日一队来自以色列本-古里安大学(Ben-Gurion University of the Negev)的博士生宣布他们可以从隔离网络的电脑中通过处理器散发的热量读取信息,就如同读取烟雾信号一样。为什么发热会泄露隐私?黑客们又是怎么窃取这些隐私?我们又该怎么进行防范?   热量是如何传递我们的隐私   日常生活中,我们经常会在商场、大型写字楼过道看到各种各样的烟雾传感器、温度传感器,这些传感器可以在周围环境的烟雾、温度达到一定阈值的时候启动报警或者其他操作,这就是热量或者烟雾激活特定操作的生活案例(图1)。 生活中常见的烟雾传感器   同样的,大家知道所有电子产品在使用的时候都会发出热量,为了对重要特定元器件进行保护,很多电子产品都配备热量传感器。这样电子元件达到一定的温度后,热量传感器就会自动激活一些特定的操作。比如在台式PC中,很多电脑的主板都会配备用来检测处理器温度的热量传感器,我们只要通过类似AID32之类的硬件检测软件就可以获取CPU的温度(图2)。 CPU热量传感器可以被自动检测   这样当我们的CPU温度达到特定温度时,传感器就会激活风扇或者执行自动关机的命令。显然借助热量传感器,通过热量传递的信息就可以执行特定的操作。上述介绍的以色列本-古里安大学的博士生获取CPU信息的方法正是通过传感器实现,只不过它不只是执行简单的激活风扇功能,而是通过分析传感器中的信息向特定电脑发送指令获取信息,这样我们的隐私就通过热量间接地传递出去了。   热量传递隐私的背后――黑客怎么获取隐私   毕竟热量是很抽象的元素,而且我们看不到、摸不着,那么黑客们是通过什么样的方法来窃取隐私的呢?   从上面的描述我们知道,对于CPU热量信息的捕捉主要是借助传感器实现的。这样黑客如果需要从CPU获取到这些信息,他就可以从CPU的传感器入手。比如在上述以色列本-古里安大学的博士生的演示实验中,演示者首先在一台联网电脑(假设为A电脑)上安装上恶意软件。接着在其附近(不要超过40厘米)一台没有联网的电脑(假设为B电脑)上也安装同样的恶意软件(图3)。 用于演示实验的两台电脑   这样在A电脑上的恶意软件会控制电脑的CPU以一定的模式进行活动。比如可以在特定的时间让A电脑的温度上升一度,这样由于A电脑热量的传播也会导致B电脑的温度上升,这样B电脑的温度传感器就可以感知温度的提升,然后通过特定的代码来表示温度的提升。如使用“1”表示温度的提高,这样通过温度的变化,B电脑就可以收到A电脑发送过来的“1”这个信息。   同样的,A电脑的恶意软件可以让电脑CPU恢复到原来的温度,B电脑接收到降温的信号后用“0”来表示。这样恶意软件通过温度的变化就会将“0”、“1”不断地发送给B电脑。因为程序的编码都可以通过“0”、“1”来表示,这样经过来回多次的传输,黑客们就可以将通过由“0”、“1”组成的代码传给B电脑,从而控制B电脑的操作。比如黑客们可以设定一个让B电脑回传用户密码文本的文件,如保存用户密码的C:\WINDOWS\SYSTEM32\CONFIG\SAM文件,这样A电脑接收到后可以通过网络将密码文件传输到远程黑客电脑上,黑客通过解密就获得B电脑的账户密码,这就是热量传输隐私的工作原理(图4)。 热量传输隐私的原理   更多另类的隐私窃取方法   当然了,使用非常规的方法窃取用户隐私的技术还有许多,比如Ben Gurion大学的同一研究团队此前还曾演示过利用无线电及附近手机来窃取没有联网电脑的数据。它们通过让受感染机器的显卡生成无线电信号,然后发送给附近手机的FM调频接收器,电脑收到无线信号后通过特定程序再转换为密码等数据,这样即使你的电脑没有联网,电脑上的数据也会被黑客无线窃取。黑客们可以通过这样的方法,无线控制对方的电脑,植入病毒或者进行远程控制。   类似的还有之前报道过的通过声波传播的病毒,这些病毒可以通过麦克风、声卡等声音外部设备泄漏信息。因为病毒可以通过声波传播和攻击,即使电脑不联网,同样也会被攻击(图5)。 声波病毒   隐私防范任重而道远   随着科技的进步,现在黑客们获取隐私的手段也越来越高明。各种新型窃取隐私的方法不断被IT界披露,显然作为普通的消费者,我们无法自主防范这类新型病毒。不过每一种新的窃取隐私方法的出现,网上就会有专业的IT人士提供相应的解决方案,为了更好地保护自己的隐私,大家应该及时关注此类新闻,并从中学会相应的解决方案来保护自己的隐私。对于上述热量传播

文档评论(0)

yingzhiguo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5243141323000000

1亿VIP精品文档

相关文档