不联网就安全了?CIA一样黑掉那些本地数据_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 不联网就安全了?CIA一样黑掉那些本地数据

不联网就安全了?CIA一样黑掉那些本地数据

 2017/6/27 5:31:00    程序员俱乐部  我要评论(0)
  • 摘要:气隙系统(air-gapped)电脑指的是不通过任何方式与互联网连接的电脑,由于所有的恶因软件都会以互联网作为主要的传播途径,因此气隙系统也被认为是最安全的一种形式。就算可以被黑客通过远程控制,也需要以黑客和电脑处于同一个空间为前提,很多公司和机构都会使用不联网的电脑来保存重要的敏感数据。但是,现在气隙系统也已经不那么安全了,美国中央情报局(CIA)已经开发出了一种可以让处于气隙系统电脑感染的工具。最近,维基百科解密了150多页的内部材料
  • 标签:数据

  气隙系统(air-gapped)电脑指的是不通过任何方式与互联网连接的电脑,由于所有的恶因软件都会以互联网作为主要的传播途径,因此气隙系统也被认为是最安全的一种形式。就算可以被黑客通过远程控制,也需要以黑客和电脑处于同一个空间为前提,很多公司和机构都会使用不联网的电脑来保存重要的敏感数据。

  但是,现在气隙系统也已经不那么安全了,美国中央情报局(CIA)已经开发出了一种可以让处于气隙系统电脑感染的工具。

  最近,维基百科解密了 150 多页的内部材料,展示了 CIA 是如何通过 USB 驱动器来将恶意软件偷偷植入到被攻击的电脑中。毕竟这些不联网的电脑要想进行与外部的数据交换,唯一的途径就是使用 USB 驱动器或者外接硬盘

  据悉,这个项目名叫“Brutal Kangaroo”,包含了各种专门用来入侵不接入互联网计算机的工具。首先就是名叫 Drifting Deadline 的U盘感染工具,当它检测到有U盘连接之后,会首先感染U盘,然后再通过U盘将转移到气隙系统中的计算机上。

  这些恶意感染工具在U盘插入到计算机上后会立刻感染,无需用户进行任何操作,感染工具会通过 Windows 文件管理器或驱动器自动激活。

  解密文档表示,当电脑第一次感染 Drifting Deadline 之后,可能会需要手动进入系统。但是经过黑客的改造,这种恶意软件将具备自动传输数据到U盘上的能力。如果此U盘后续在间隙系统与联网计算机之间复制数据,那么就可以让数据泄露。

发表评论
用户名: 匿名