企業新聞
當前位置: 電子遊戲 > 企業新聞 >
暗黑微信群 竊聽無線鍵盤 我在保密大會上進入的神秘體驗區

  本來以為保密大會隻是個與内容相關的名字,但到了現場發現保密級别相當高了。因為10月31日來到主會場的我們,沒進去對,就是這樣。

  比如圖所示就是一個中國移動獲取紅包鍊接,隻要在頁面中填寫了手機号碼以及驗證碼,騙子就能登陸你的移動商城,用戶的實名信息就會暴露。

  這時候旁邊若有一台攝像頭或者錄像設備就可以将這種亮滅捕獲下來,并對此二進制進行解密還原,進一步獲取你的文檔,圖片等資料。

  總之,如果有間諜想要竊取商業機密,完全可以在業務人員的電腦中植入相應病毒,自己躲在攝像頭另一頭偷偷将這些無價信息還原出來。

  想要竊密的人也不止這一種手段,隻要對方想,什麼工具都可能成為攻擊武器。比如通過電力載波,或者U盤拷貝東西會有輻射,可以檢測輻射還原數據。

  不久前宅客頻道曾發表過一篇文章《一種用手機号碼定位機主的理論方法》,引起了不少讀者的熱情,

  虛拟鍵盤 AI.type 曾在去年年底被曝洩露 3100 萬用戶信息,但無線鍵盤以及鼠标也不一定安全。

  比如無線鍵盤工作時候發送的數據以無線電波信号作為載體,而無線電波很容易被接受,隻需要利用無線電波接收器進行反調試、反編碼就可以還原出按鍵的詞。畢竟實際工作中大家更多是傳輸文檔,選擇的輸入法多是五筆,拼音,根據按鍵間隔很容易就分析出輸入的内容,進而還原整個文檔。

  無線鼠标也如此,鼠标工作時候發送的是鼠标當前的坐标值。單純無線鼠标被黑風險很低,但也并非沒有這種情況,在一些特種行業,比如衛星測控,艦船設計中,會輸入很多參數,如果在輸入參數過程中同時截獲了按鍵值和鼠标坐标的話,就可以非常容易推測出你輸入的參數值,風險很高。

  在新技術環境下,安全風險同樣出現在包括保密網絡的内網中。目前保密領域主要面臨七大挑戰。

  1、涉密網絡已從數據煙囪、信息孤島轉變為整體互聯、廣泛互通、跨地域、跨部門、成規模、覆蓋全國的涉密網絡空間;

  4、數據挖掘衍生出新的竊密手段。如利用機器學習ML、數據挖掘DM、人工智能AI輔助自動化輕易挖掘出涉密信息;

  5、安全技術演進帶來的保密新問題。如社交網絡洩密、光纖竊密,非接觸式竊密、APT攻擊竊密等;

  6、新技術應用對保密提出的新挑戰。如系統“雲”化,傳統的隔離技術不能适應;



相關閱讀:電子遊戲