丁少分享 http://blog.sciencenet.cn/u/pandyliu 庖丁技术众包平台,用众包对接技术与市场(微信公众号:庖丁技术)

博文

好可怕,黑客放一段声音就能黑掉你的手机!

已有 2783 次阅读 2017-3-26 20:51 |系统分类:科普集锦

趁着周末,丁少一口气把神剧《黑镜》第三季全刷完了。


第三集《Shut up and dance》,里面有个情节看得我毛骨悚然......


黑客通过笔记本前置摄像头偷拍。。。



谁特么没点私事儿啊…


虽然《黑镜》的很多设定都有点科幻,但这个细节并不是编剧随便开的脑洞。


你看人家 Facebook 创始人扎克伯格的电脑。



人家不仅把摄像头给贴上了,连麦克风也没放过。


可能有些丁友可能会觉得“不至于吧”。


但事实上,如果有利可图,黑客会有一万种方法盗取你的个人信息。



丁少今天就给大家说几种,打死也想不到的黑客窃取数据的方式。


先来个相对简单一点的——


耳机变成麦克风


上文说过,小扎用胶带封住了电脑的摄像头和麦克风。


此举是为了防止被监视窃听


但有了接下来这种方法,可能他的耳机也没法用了。



一般来说,耳机是输出音频的设备,我们用它来听听音乐什么的。


但在黑客眼中,耳机本质上还是一个电信号—声信号的转化器。


电脑将音频转化为电信号送进耳机,耳机通过解码让单元产生振动,从而变成声信号。



那反过来也能运作呀。


我们发出的声音,让耳机单元振动, 转化为电信号送进电脑。



这时候,耳机就变成了麦克风,从输出端变成了输入端。


接下来,黑客利用电脑上常见的 REALTEK 音频解码芯片的一个漏洞,用恶意软件访问电脑,实现监听。



这种方式牛就牛在,用了一种常人意想不到的方式采集信息。


但把数据传输出来的环节,他们还是用了比较传统的方法,所以只要我们做好恶意软件的防护,这种方法不足为惧。


但接下来要介绍的数据窃取的传输方式,却又道高一尺。


用散热窃取数据


美国军方和美国国家安全局(NSA),为了防止电脑的重要数据被窃取,采用了安全隔离网匣技术(air-gapping)。



简单地说,就是把电脑断网,只使用专用硬件进行数据传输。


这种方法看似固若金汤,但却被以色列本-古里安大学的一个博士生团队攻破了。


破解的方式是:读取电脑散发的热量中包含的信息。


这都行…


怎么办到的呢?


来,我们假设两台电脑。



存有重要数据的电脑为 A,它使用了安全隔离网匣技术。


它的附近有一台联网的电脑,我们称作 B


B 电脑想要入侵 A,那么 A 电脑得先通过硬件途径植入一个恶意软件。


恶意软件将电脑 A 中的数据采集好,并把数据转换为二进制编码,也就是一串由0和1组成的代码,等待秘密传输。


重点来了各位。


恶意软件命令电脑 A 的 CPU 按某种模式运行,控制电脑的发热。机器过热了,机箱会散出一阵热气;不热了,就没有热气。



隔壁的电脑 B 的热传感器就会接收到一串热与不热的讯息,热代表1,不热代表0,转换一下,需要窃取的重要数据就传输过来了。


这种方式虽然效率很低,但是为了一串重要的数据或者密码,还是很值得的。



除了窃取数据,这种方法还能反过来,用 B 电脑控制 A 电脑。


不服不行啊。


电脑那么可怕,那我们不用电脑用手机行不行。


然而手机也沦陷了。。。


声波攻击


丁少觉得,这个方法是最吊的,因为它不像前面两个那样,要植入什么恶意软件。


真正做到“背后捅刀子”。


这个漏洞就在今年3月15号,由密歇根大学和南卡罗莱纳大学的计算机科学家发现。



科学家们发现,用特定频率的声波,可以让手机上的加速计(一种传感器)产生共振,让它收到错误的信息。


再利用软件对硬件传感器绝对信任的特性,让手机被错误信息所欺骗。


传感器便成为了攻破设备的后门。


举两个例子:


黑客放一段声音就能劫持手机,来控制一辆遥控汽车。



用声音欺骗 Fitbit 计步手环,产生错误计数。



可怕的是,目前市面上最大的5家加速计厂商,生产的20种加速计,有17种会被欺骗。



这五家厂商分别是:博世、意法半导体、美国模拟器件公司、美国应美盛和日本村田公司。


这个漏洞如果被利用,对各种智能硬件造成的后果将不堪设想。


比如,无人车开着开着,被图谋不轨的人弄翻了之类的。


不过,这种重大隐患,应该会很快得到各大硬件厂商的解决。


说了这么多,丁友们有没有觉得有点背脊发凉呢。


其实不用太担心,黑客虽然牛逼,但他们也会考虑收益率的问题。


无利可图的话,黑客根本不稀得大费周章地攻击。


我们这些普通人,注意一些基础的安全防范知识,管理好自己的各类密码,就足够了。



https://blog.sciencenet.cn/blog-1378817-1041753.html

上一篇:给单车加个“风火轮”,保证警察叔叔不知道
下一篇:在家就能检测精子质量,哈佛教授研发了低成本的装置
收藏 IP: 111.151.242.*| 热度|

1 黄仁勇

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-3-29 19:51

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部