Log for 網路攻防戰~資安閒聊群組
標題:「Mosquito 蚊子」發動攻擊, 電腦喇叭洩漏資料
摘要:
以色列的內蓋夫本-古里安大學 (Ben-Gurion University of the Negev) 的研究人員最近示範了一種他們命名為「Mosquito」(蚊子) 的概念驗證攻擊,利用喇叭或耳機從連網或隔離的電腦將資料外傳。
這項技巧是將接收端的音訊輸出孔轉換成輸入孔,然後將喇叭當成麥克風使用。今日的音效晶片大多具備插孔轉換的功能,只需透過軟體設定就能達成。針對這項實驗,研究人員特別設計了一個惡意程式來將喇叭或耳機當成麥克風使用。兩台機器之間的資料傳輸是透過超音波來進行 (最遠可達 9 公尺)。
利用超音波讓兩台隔離的電腦經由喇叭對喇叭的方式暗中進行通訊的研究報告:
https://arxiv.org/pdf/1803.03422.pdf
引用來源:
https://blog.trendmicro.com.tw/?p=54912
摘要:
以色列的內蓋夫本-古里安大學 (Ben-Gurion University of the Negev) 的研究人員最近示範了一種他們命名為「Mosquito」(蚊子) 的概念驗證攻擊,利用喇叭或耳機從連網或隔離的電腦將資料外傳。
這項技巧是將接收端的音訊輸出孔轉換成輸入孔,然後將喇叭當成麥克風使用。今日的音效晶片大多具備插孔轉換的功能,只需透過軟體設定就能達成。針對這項實驗,研究人員特別設計了一個惡意程式來將喇叭或耳機當成麥克風使用。兩台機器之間的資料傳輸是透過超音波來進行 (最遠可達 9 公尺)。
利用超音波讓兩台隔離的電腦經由喇叭對喇叭的方式暗中進行通訊的研究報告:
https://arxiv.org/pdf/1803.03422.pdf
引用來源:
https://blog.trendmicro.com.tw/?p=54912
在中國社會信用系統正式啟用前,2013年中國就先建立失信被執行人相關網站,內容包含目前被列為失信人的名單以及相關罰條,可以將身分證號以及姓名等相關資訊放到網站上查詢後,就知道自己(中國大陸民眾)有沒有失信於政府或有哪些違規事項等,包括公司行號也可以在上面查詢。
中國執行信息公開網:
http://shixin.court.gov.cn/
中國執行信息公開網:
http://shixin.court.gov.cn/