本文目录一览:
- 1、上网买的数据线会不会把信息盗了?
- 2、u盾数据线和充电线区别
- 3、如何确定自己的USB数据线插头有黑客动过手脚的?
- 4、手机数据线共有4根线,哪两根是电源线?
- 5、数据线可以窃取用户信息,你怎么看?
上网买的数据线会不会把信息盗了?
近日确实有研究表明可以通过电源线可以从隔离的电脑中窃取数据
如下:
“通过电源线可以从隔离的电脑中窃取数据,从而实现攻击。”日前,以色列本古里安大学的研究人员撰写了一篇题为《PowerHammer:通过电源线窃取隔离电脑的数据》的论文,详细介绍了这种攻击手段,研究人员将这种数据窃取技术命名为“PowerHammer”。
消息一出,迅速刷爆了朋友圈。我们的信息真会从电线中泄露出去吗?事实究竟是怎样的?电线如何传输信息?
将数据以信号形式加载到电流中
“电源线确实可以泄露数据。”
对此,北京理工大学计算机学院网络安全等级保护国家工程实验室副教授闫怀志表示,使用电源线进行攻击是一种典型的针对网络物理隔离设备进行的旁路攻击。物理隔离是指计算机不与任何联网设备相接,与网络完全隔离,从而使数据得到保护。
“日常生活中,利用电线来传输数据和媒体信号是一种常见的数据传输方式,这种方式被称为电力线载波通信。”闫怀志说,载波的电线可以是高压线、中压线或低压配电线。家庭中常用的电线通讯调制解调器(俗称电力猫)就是利用市电电线进行网络IP数字信号传输的鲜活实例。若这种方式被恶意利用,就可能带来数据泄露的风险。
据专家介绍,“PowerHammer”攻击的核心是将被窃取数据以信号形式加载到电流中。其具体做法主要是,利用恶意软件调控计算机主板上的中央处理器,特别是为了增强隐蔽性去触发未使用的中央处理器内核,使中央处理器总体使用率发生变化。
同时,采用频移键控调制技术,恶意软件可将目标计算机的二进制数据编码成电能消耗模式,进而改变计算机的功耗,引起本地电网电流的波动。
攻击者怎么接收数据?
测量电流变化并将其解码
根据“PowerHammer”的攻击原理,攻击者要接收数据,只需测量电线传输数据时电流的变化并将其解码即可。常见的方法是,将分体电流互感器夹在电源线周围来实现电流量的非入侵式感知和检测。
“接收装置感知并检测到这种变化,再通过解码实现隔离设备的数据窃取。中央处理器拥有的核芯越多,可供攻击者调控的中央处理器空间就越大,数据泄露的速度也就越快。”闫怀志说。
具体来讲,“PowerHammer”攻击可以分为“线路PowerHammer”和“相位PowerHammer”两种方式。接收装置越靠近攻击目标,数据传输的速率就越高。
“线路PowerHammer”是直接利用隔离计算机和电源插座之间的电源线,如果目标计算机安装的是英特尔Haswell四核处理器芯片,数据读取速度可高达1000比特/秒。
而“相位PowerHammer”攻击则是利用建筑内电力服务配电板的电源线相位,这种攻击方式隐蔽性更强,但是易受其他电磁设备的相位干扰。
该如何防范此类攻击?
定期清理涉密计算机,加密重要数据
尽管这种攻击方式尚处在实验阶段,但不排除一些黑客用此类工具获取情报。那么,对于机构或个人用户该如何防范此类攻击?
闫怀志表示,面对此类攻击,有关机构以及个人用户应该从观念和技术两方面来加强防范。首先,在观念上要给予足够重视,破除“只有联网才会导致数据泄露”的传统观念,建立“只要有电磁连接便可被攻击者利用”的观念。
技术方面,第一要从源头上防止攻击者在目标计算机上安装恶意软件。也就是说,要做好被隔离计算机的主机防护工作,防止通过插入U盘等方式引入病毒。第二,要经常用恶意代码检测工具查杀恶意软件、及时打补丁修复漏洞,不给黑客以可乘之机。
“其次,可以通过使用红黑电源进行滤波屏蔽、去除不必要的电源线电流感应装置、远离金属管线(传统电话线、金属水暖管线等)等方式,让被隔离计算机实现真正的物理‘隔离’。”闫怀志强调。
个人用户最基本的防范方法是对涉密的计算机进行定期清理,及时发现黑客攻击。“其次,要对重要数据进行加密,加密是对抗截获信息比较有效的方式。这样即使数据被窃取,对方要破获这些加密文件也要付出很大的代价,有些甚至根本没办法破译。”专家解释说
综上所述:电源线是可以窃取数据,但是技术要求高,淘宝卖家不可能为了盗取信息对数据线进行特意加工,当然基础防范一点要有,网上购物尽量选择大品牌安全可靠,不要为了便宜购买三无产品
如果您满意我的答案麻烦请采纳下,谢谢
u盾数据线和充电线区别
传输功率不同。
工行二代U盾数据线是一般的数据线。U盾,是银行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,。它的作用是在办理网上银行业务时保护着网上银行资金安全,规避黑客、假网站、木马病毒等各种风险。U盾是用于网上银行电子签名和数字认证的工具。
数据线(datacable),其作用是来连接移动设备和电脑的,来达到数据传递或通信目的。通俗点说,就是连接电脑用来传送铃图片等类文件的通路工具。
如何确定自己的USB数据线插头有黑客动过手脚的?
我昏!USB数据线插头黑客能动个屁的手脚啊!USB数据线如果可以动手脚,其它人都可以动,根本就不需要黑客了。就是猛的砸,砸坏了就算动手脚了。
USB数据线没有存储能力,这也就意味着根本就不能写代码进去。不能写代码木马病毒这些都没有用了啊!数据线数据线只能传输数据.......
你说U盘被动手脚有可能,硬盘/CUP/内存/显卡这些都有可能被动手脚,唯独数据线是动不好的。除非给你的数据线加存储能力.........(这样的黑客除非脑袋疯了,否则不会去做的。卖出去的数据线里面加存储会增加成本的,还不如直接黑你的电脑划算。)
当然!如果你是一名机密工作者,有值得人家专门针对你的话,一切就有可能了。专门制作一条和你的数据线一模一样的数据线(加微型存储-存储木马或者病毒),难后调换。当然还必须是你的工作环境不能联网的,如果可以连网,就还不如直接黑你,改造一条数据线多么麻烦的事啊!
手机数据线共有4根线,哪两根是电源线?
手机数据线共有4跟数据线。红色和黑色的线为电源线,绿色和白色为数据线。
电源线:分为正负极用于电量的传输。 数据线:用于两个电子产品之间的数据等传输。
扩展资料:走出手机充电的误区
1、充电时是否能用手机
充电时用手机,会发现手机越来越烫,总担心它是不是要“炸”了。再加上手机充电时爆炸的新闻也时有发生,导致人心惶惶,充电时都不敢碰手机了。其实,采用正确的充电方式、合格的充电器充电,手机就不会爆炸。充电并不影响使用,手机发烫也是正常现象,你可以放心地使用。当然,边充电边玩会减慢手机充电的速度,如果想快充,那就得少用手机。
2.手机是否能整夜充电
“手机发烧友”一定很注意手机电池的保养。有人担心手机充电一整夜,会损害电池的寿命,于是强忍困意,直到电量充足将手机拔掉后才敢睡觉。其实,手机是可以一直充电的,而且不会损害电池的寿命。专家指出,目前智能手机使用的是锂电池,它们都有自我保护机制。手机电量满后就会自动停止充电,直到电量掉到一定百分比后,充电才会重新启动。所以,手机电池实际上不像大家认为的那样,真的一整晚都在充电,最后可能还会充“爆”。
3、公共场所的充电口是否能随便用
使用机场、咖啡厅等公共场所的充电口,很可能会泄露手机里的信息,包括邮件、短信、照片、通讯录等。公共场所的充电站与常用的插座不同,安卓用户可能会发现,充电时插入数据线,会提示开启usb调试。殊不知,这样黑客可以通过数据线访问手机里的内容。如果你经常需要在公共场所给手机充电,自带充电宝会是更加安全的选择。
4、是否等电量耗尽再充电
以前的手机多数使用的是镍镉电池,它们都存在“电池记忆效应”。长期不彻底充电和放电会被电池记住,例如总是用到还剩一半电量就充电,充到90%就拔掉电源,这样容易降低电池的容量和损害电池的寿命,所以人们总喜欢把手机用到自动关机再充电。现在多数智能手机采用的是锂电池,它们并不存在“记忆效应”,所以没必要等到手机关机后再充电,随用随充就好。
数据线可以窃取用户信息,你怎么看?
生活中,手机用户都习惯用数据线来连接手机和电脑。数据线既可以给手机充电,又可以传输文件、安装应用,十分方便。但是,可能在用户不知情的情况下,手机里的隐私已经被黑客恶意窃取。这是怎么做到的呢?
周亚金是互联网公司高级安全研究员,他演示了攻击者利用漏洞查看并窃取安卓手机微信聊天记录的过程:首先,他打开微信;其次,他模拟攻击者在电脑上预置一个恶意程序,这时微信的聊天记录现在就显示在屏幕上了。周亚金介绍:“这只是一个演示,实际上攻击者可以将这些聊天记录发送到远程的服务器,用户却毫不知情。”
另外,周亚金在现场演示了如何通过漏洞执行恶意代码,继而破解用户的手机锁屏密码。不需要开锁就可以直接进入用户系统查看任何隐私。
攻击者可以利用这个漏洞提高自己的系统权限,从而窃取用户隐私。除了微信聊天记录之外,银行卡密码、支付宝的支付凭证也都有可能被盗取。
周亚金介绍:“这个漏洞的产生需要两个条件。一方面是原生系统本身就存在问题,另一方面需要能触发问题的预置应用(也就是手机APP),比如厂商的预置的一些应用。如果触发了这个漏洞,造成的影响就比较大。”
专家所说的原生系统也就是谷歌公司开发的安卓系统。目前,这个漏洞已经反馈给谷歌公司,等待修复。周亚金建议,用户要有更强的安全意识,不要从不明论坛上下载手机APP,要及时杀毒,及时系统更新。