呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：電腦沒連網就不用怕駭嗎？研究：駭客只靠閃爍的硬碟指示燈就能隔空偷資料(含影片示範) 影片示範： LED-it-GO. Jumping the Air-Gap with a small HardDrive LED https://www.youtube.com/watch?v=4vIu8ld68fc 摘要：以色列貝爾謝巴地區的內蓋夫本-古里安大學(Ben-Gurion University of the Negev)網路安全研究中心的一個研究小組日前發表了一篇戲稱為「LED-it-Go」的研究，概念驗證了如何透過硬碟作業顯示LED燈來將機密資料從完全未連網的電腦上外洩至外部。研究小組提出的方法儘管有些離奇，但卻被他們證實確實可行。研究小組表示，攻擊仍然需要從在未連網電腦上植入惡意程式開始，例如透過內部人員將有問題的USB快閃碟插入未連網電腦插槽，惡意程式便可以操控每秒可閃爍達6000次的硬碟作業顯示LED燈來「傳輸資料」。在這種狀況下，即使這台電腦無法透過網路把資料傳出，但只要駭客透過攝影機，或是電腦所在地點的窗戶外配置空拍機，就可以「讀取」LED燈號，並轉譯為資料。研究論文下載處： LED-it-GO Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED http://cyber.bgu.ac.il/advanced-cyber/system/files/LED-it-GO_0.pdf 原始資料： LED-it-GO: Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED https://arxiv.org/abs/1702.06715 引用來源： http://www.ithome.com.tw/news/112324 #58afc5968b4f27862ffd2128

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：電腦沒連網就不用怕駭嗎？研究：駭客只靠閃爍的硬碟指示燈就能隔空偷資料(含影片示範) 影片示範： LED-it-GO. Jumping the Air-Gap with a small HardDrive LED https://www.youtube.com/watch?v=4vIu8ld68fc 摘要：以色列貝爾謝巴地區的內蓋夫本-古里安大學(Ben-Gurion University of the Negev)網路安全研究中心的一個研究小組日前發表了一篇戲稱為「LED-it-Go」的研究，概念驗證了如何透過硬碟作業顯示LED燈來將機密資料從完全未連網的電腦上外洩至外部。研究小組提出的方法儘管有些離奇，但卻被他們證實確實可行。研究小組表示，攻擊仍然需要從在未連網電腦上植入惡意程式開始，例如透過內部人員將有問題的USB快閃碟插入未連網電腦插槽，惡意程式便可以操控每秒可閃爍達6000次的硬碟作業顯示LED燈來「傳輸資料」。在這種狀況下，即使這台電腦無法透過網路把資料傳出，但只要駭客透過攝影機，或是電腦所在地點的窗戶外配置空拍機，就可以「讀取」LED燈號，並轉譯為資料。研究論文下載處： LED-it-GO Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED http://cyber.bgu.ac.il/advanced-cyber/system/files/LED-it-GO_0.pdf 原始資料： LED-it-GO: Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED https://arxiv.org/abs/1702.06715 引用來源： http://www.ithome.com.tw/news/112324

at Fri, Feb 24, 2017 1:33 PM