物理隔离是一种相当“古老”的网络安全手段,早期由于技术等条件的限制,被物理隔离的电脑是不可能出现泄密等情况的。没有网络连接,就意味着无法传输文件,它被认为是100%安全的。
然而随着科技的不断创新已经黑客技术的不断发展,物理隔离已经不再安全。之前阳阳老师就写过一篇介绍利用硬盘LED指示灯传输数据的文章《阳阳科普:物理隔离不再绝对安全通过硬盘指示灯可窃取数据》就讲述了其中的一种方法。
之后就有小伙伴咨询阳阳老师还有哪些其他方法呢?
首先,阳阳老师来列举最简单最常见的可以避开物理隔离的一种方法。
就是...
直接使用USB设备
那就是通过某种方式获得员工的信任,从而将USB设备(优盘、WiFi设备等)连接到电脑上,进而实现资料窃取。
防止这种情况其实也很简单,只允许一部分具有安全级别的员工访问电脑。只要员工值得信任,且定期接受彻底的审查并通过就可以了。
还有一个比较常见的方法就是禁用USB端口,阻止所有方式访问USB端口。实现起来也非常方便,无论是从软件还是从硬件来说。
好吧,再来一个稍微复杂一点的方法。
使用调频收音机
黑客可以调成图形信号并显示在电脑的显示器上(这就是所谓的proof-of-concept攻击)。然后再使用内置麦克风或者扬声器将信号传输到20米范围的附近其它位置。
光照攻击
最早出现自2014年,黑客可以利用光照(可见光或者红外线)攻击正在扫描过程中的打印机,从而攻击电脑。
LED指示灯攻击
即阳阳老师之前介绍的那篇利用控制硬盘LED指示灯闪烁来进行信息传输的攻击方法。
信号
现实中有许多种类型:声、电、电磁等。电脑中芯片工作时,引脚由于电压等的不同是可以编译并转换为有用的信息的(比方说0和1)。甚至,电压波动产生的电磁辐射也可以从电脑传播一定的距离。
但是这种方式在获取信息方面会遇到很多困难,其中之一就是很难从中分拣出噪音和杂音,另外信号过弱也是一个技术性问题。
简单来说就是如何从噪声中分拣出有价值的信息是关键。一旦解决这个问题,甚至可以反过来通过信号控制电脑。
阳阳安全提醒:
1、确保所有的电缆进行必要的信号屏蔽(工程不要偷工减料);
2、禁用USB端口;
3、不使用时请关机(并将电源插头拔下来);
4、用SSD(固态硬盘Solid State Drives)取代传统硬盘;
5、加密数据。
本文来自公众号:IT电脑家园,转载请自觉注明出处谢谢...
有问题,请找阳阳老师~
更多精彩敬请关注订阅
网友评论