网络第5域

科学家发现新漏洞:利用手机陀螺仪窃取气隙系统的数据

字号+作者: 来源:cnBeta.COM 2021-11-30 11:24 评论(创建话题) 收藏成功收藏本文

气隙系统主要用于关键基础设施以及其他对网络安全有极高要求的场所。虽然气隙系统在日常环境中并不常见,但是近年来也出现了针对这种系统的攻击方式,例如'...

8eY品论天涯网

8eY品论天涯网

8eY品论天涯网

8eY品论天涯网

气隙系统主要用于关键基础设施以及其他对网络安全有极高要求的场所。虽然气隙系统在日常环境中并不常见,但是近年来也出现了针对这种系统的攻击方式,例如使用附近智能手机的麦克风接收数据的Mosquito攻击。8eY品论天涯网

因此,Apple和Google在iOS和Android中引入了权限设置,阻止应用程序访问设备的麦克风,并且当麦克风处于活动状态时,这两种操作系统都会使用视觉指示器。8eY品论天涯网

和麦克风不同,在大部分现代化智能手机中陀螺仪已经是标准配置。陀螺仪用于检测智能手机的旋转速度,并被广泛认为是一种更安全的传感器,因为iOS或Android都没有指示它们何时被使用,也没有提供完全阻止访问的选项。8eY品论天涯网

现在,Mosquito攻击的创造者有了一项新技术,它使用智能手机的陀螺仪来接收附近听不见的声波,整个过程不依赖于麦克风。8eY品论天涯网

本古里安大学网络安全研究中心的研发负责人MordechaiGuri在他最新的研究论文中表示,这种被他称为“Gairoscope”的新攻击可以在“几米远”的范围内从气隙计算机中窃取敏感信息。8eY品论天涯网

与针对气隙系统的其他攻击一样,Guri的“Gairoscope”概念验证需要非常接近气隙系统。但是从那里,攻击者可以通过侦听从气隙系统的扬声器产生的声波并从附近智能手机的陀螺仪中拾取来收集密码或登录凭据。8eY品论天涯网

Guri说,这些听不见的频率会产生“智能手机陀螺仪内的微小机械振荡”,可以将其转换为可读数据。他补充说,攻击者可以使用移动浏览器执行漏洞利用,因为可以使用JavaScript访问手机陀螺仪。8eY品论天涯网

虽然该方法仍处于试验阶段,但Guri和他的团队建议了一些旨在限制新恶意软件影响的对策,例如消除扬声器以创建无音频网络环境,并使用音频硬件过滤掉音频硬件产生的共振频率。8eY品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]