企业新闻
当前位置: 电子游戏 > 企业新闻 >
暗黑微信群 窃听无线键盘 我在保密大会上进入的神秘体验区

  本来以为保密大会只是个与内容相关的名字,但到了现场发现保密级别相当高了。因为10月31日来到主会场的我们,没进去对,就是这样。

  比如图所示就是一个中国移动获取红包链接,只要在页面中填写了手机号码以及验证码,骗子就能登陆你的移动商城,用户的实名信息就会暴露。

  这时候旁边若有一台摄像头或者录像设备就可以将这种亮灭捕获下来,并对此二进制进行解密还原,进一步获取你的文档,图片等资料。

  总之,如果有间谍想要窃取商业机密,完全可以在业务人员的电脑中植入相应病毒,自己躲在摄像头另一头偷偷将这些无价信息还原出来。

  想要窃密的人也不止这一种手段,只要对方想,什么工具都可能成为攻击武器。比如通过电力载波,或者U盘拷贝东西会有辐射,可以检测辐射还原数据。

  不久前宅客频道曾发表过一篇文章《一种用手机号码定位机主的理论方法》,引起了不少读者的热情,

  虚拟键盘 AI.type 曾在去年年底被曝泄露 3100 万用户信息,但无线键盘以及鼠标也不一定安全。

  比如无线键盘工作时候发送的数据以无线电波信号作为载体,而无线电波很容易被接受,只需要利用无线电波接收器进行反调试、反编码就可以还原出按键的词。毕竟实际工作中大家更多是传输文档,选择的输入法多是五笔,拼音,根据按键间隔很容易就分析出输入的内容,进而还原整个文档。

  无线鼠标也如此,鼠标工作时候发送的是鼠标当前的坐标值。单纯无线鼠标被黑风险很低,但也并非没有这种情况,在一些特种行业,比如卫星测控,舰船设计中,会输入很多参数,如果在输入参数过程中同时截获了按键值和鼠标坐标的话,就可以非常容易推测出你输入的参数值,风险很高。

  在新技术环境下,安全风险同样出现在包括保密网络的内网中。目前保密领域主要面临七大挑战。

  1、涉密网络已从数据烟囱、信息孤岛转变为整体互联、广泛互通、跨地域、跨部门、成规模、覆盖全国的涉密网络空间;

  4、数据挖掘衍生出新的窃密手段。如利用机器学习ML、数据挖掘DM、人工智能AI辅助自动化轻易挖掘出涉密信息;

  5、安全技术演进带来的保密新问题。如社交网络泄密、光纤窃密,非接触式窃密、APT攻击窃密等;

  6、新技术应用对保密提出的新挑战。如系统“云”化,传统的隔离技术不能适应;



相关阅读:电子游戏