《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 可竊聽視頻會議的螢火蟲攻擊

可竊聽視頻會議的螢火蟲攻擊

2021-08-17
來源:安全牛

  肆虐全球的新型冠狀病毒讓遠程辦公和視頻會議成了常態,同時也放大了企業的被攻擊面,其中包括一些新穎的、鮮為人知的攻擊方法。

  近日,以色列本古里安大學的一組研究人員發表了一篇關于螢火蟲(Glowworm)攻擊的論文(鏈接在文末),它在技術上被稱為電信電子材料雜散傳輸 ( TEMPEST ) 攻擊,TEMPEST也是美國國家安全局對非故意泄露數字信號的定義,但這些信號可以被遠距離監聽并危及數據安全。

  簡單來說,在雜散傳輸攻擊中,包括揚聲器、USB集線器、分配器等設備上的LED電源燈的閃爍都可泄露機密信息。

  “我們的實驗表明,不同制造商的許多產品都容易受到螢火蟲攻擊。Glowworm能夠通過利用難以察覺的、由設備功耗變化引起的設備電源指示燈LED強度變化來恢復語音。”該研究團隊解釋道。

  螢火蟲攻擊的實驗驗證

  研究人員將35米外帶有光電傳感器的望遠鏡指向連接到筆記本電腦的揚聲器來演示螢火蟲攻擊的工作原理。傳感器瞄準揚聲器的電源指示燈LED,筆記本電腦屏幕不可見(下圖)。

  該團隊成功地通過螢火蟲攻擊設備遠程捕捉到了現場揚聲器上播放的語音。

  雖然Skype等視頻會議平臺上的大多數會議都遠不足以吸引配備望遠鏡和螢火蟲攻擊設備的竊聽者,但這一發現也為人們敲響了警鐘,提醒人們,盡管政府有相關法規和監管,但是依然不要盲目相信任何廠商的設備對TEMPEST攻擊是免疫的。

  “這是一次非常有趣的攻擊,對于絕大多數用戶來說沒有真正的風險。”論文的作者指出:“但是,這也證明了設備和環境對于間諜活動來說很重要,物理安全仍然是關鍵。在高度敏感的環境中,不受保護空間的安全可見性是不靠譜的,并且設備應該被設計為分段隔離的,這樣就無法收集敏感信息,這一切麻煩和威脅僅僅是因為制造商們懶得將LED指示燈放在一條獨立的線路上。”




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 1024手机基地在线看手机 | 日韩欧美精品在线观看 | 精品视频一区二区三区在线播放 | 91精选视频 | 免费一级国产生活片 | 国产大片在线播放 | 91免费高清无砖码区 | 亚洲视频欧洲视频 | avhd101永久地址高清迷片 | 免费无遮挡十八污污网站 | 91久久精品都在这里 | 在线视频你懂得 | 欧美日韩一区二区三区在线观看 | 不卡一级aaa全黄毛片 | 一级毛片免费不卡在线 | 午夜视频久久 | 99视频精品全部 在线 | 欧美成人午夜视频免看 | 国产伦精一区二区三区视频 | free 中国性xxxxhd| 欧美日韩在线一区 | 欧美成人高清乱码 | 久久网页 | 国产欧美日韩在线视频 | α片免费| 欧美一区二区三区在观看 | 国产成人免费观看 | 日韩第八页 | 中文字幕日韩专区精品系列 | 亚洲高清视频在线观看 | 五月婷婷在线观看视频 | 成人免费观看网欧美片 | 免费在线观看色 | 国产1级片 | 日本不卡视频 | 亚欧日韩毛片在线看免费网站 | 妞干网视频在线观看 | 欧美人视频 | 五月婷婷精品 | 久久久噜久噜久久综合 | 美女被躁免费视频软件 |