黑客們通常都神通廣大，但它們攻破嚴(yán)密的防御多數(shù)還是靠代碼這一武器，不過現(xiàn)在有一批大牛要上天了，他們居然能從臺式機(jī)上閃爍的 LED 燈搜集到敏感信息。

借助能“偷數(shù)據(jù)”的無人機(jī)，研究人員錄下了電腦上閃爍的 LED 燈，這些閃爍在他們手中成了摩爾斯電碼，借助這些看似無規(guī)律的閃爍，研究人員們成功拿到了電腦隱藏的秘密。

據(jù)悉，發(fā)現(xiàn)這一“驚天秘密”的是來自以色列本·古里安大學(xué)的一個(gè)研究團(tuán)隊(duì)。

“我們發(fā)現(xiàn)硬盤上的 LED 指示燈是個(gè)很好的突破口，它每秒最多能閃爍 6000 次。因此，黑客可以借助這些閃爍遠(yuǎn)程獲取數(shù)據(jù)，數(shù)據(jù)傳輸速度雖然不快，但半小時(shí)就能傳輸 1MB。有時(shí)候，1MB 的敏感信息就能產(chǎn)生巨大的破壞了。”本·古里安大學(xué)網(wǎng)絡(luò)安全研究中心的 Mordechai Guri 博士說道。

不過，他們也敬告一些不安好心的人，想通過這種方式黑掉別人的電腦并不容易，拿無人機(jī)錄下電腦上 LED 燈的閃爍連個(gè)開胃菜都算不上。因?yàn)楣粽呤紫纫ㄟ^ USB 或 SD 卡將惡意軟件植入目標(biāo)系統(tǒng)，這樣無人機(jī)才能搜集到有效信息。

當(dāng)然，并無惡意的研究人員還給“利矛”準(zhǔn)備了“堅(jiān)盾”，他們專門設(shè)計(jì)了應(yīng)對此類攻擊的策略，通過這些安全措施，帶有敏感信息的計(jì)算機(jī)系統(tǒng)可以在互聯(lián)網(wǎng)上隱形。

Guri 博士和他的同事設(shè)計(jì)了一個(gè)名為“氣隙”的防御方式，它能讓敏感的計(jì)算機(jī)徹底與互聯(lián)網(wǎng)斷開，讓黑客們通過 LED 燈閃爍獲取敏感信息的企圖徹底破產(chǎn)。

“不過，一旦攻擊者在你的系統(tǒng)中找到了立足點(diǎn)，即使你的電腦從未連過互聯(lián)網(wǎng)，惡意軟件依然能將敏感數(shù)據(jù)傳遞出去。”Guri 博士補(bǔ)充道。

該大學(xué)的另一個(gè)團(tuán)隊(duì)還發(fā)現(xiàn)了另一種奇葩的攻擊方式，黑客居然能通過電腦耳機(jī)進(jìn)行滲透。通過代碼修改，即使用戶的耳機(jī)插在輸出端，黑客也能拿到敏感錄音。

據(jù)悉，該團(tuán)隊(duì)曾在 20 英尺外成功拿到了敏感的錄音信息，不過這種方式也不簡單，因?yàn)殇浺羰菍⒖諝庵械恼饎?dòng)轉(zhuǎn)制成電磁信號才得來的。

Via. Telegraph 雷鋒網(wǎng)譯

雷鋒網(wǎng)注：更多關(guān)于網(wǎng)絡(luò)安全方面的資訊，可關(guān)注雷鋒網(wǎng)旗下欄目微信公眾號「宅客」。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。