COVID-bit 是Guri 博士今年继SATAn、GAIROSCOPE和ETHERLED之后设计的最新技术,旨在跳过网闸并收集机密数据。网闸隔离网络尽管具有高度隔离性,但仍可能受到各种策略的破坏,例如受感染的 USB 驱动器、供应链攻击,甚至流氓内部人员。
此次攻击方法,可以采取几种防御性和保护性的对策,以防御拟议的秘密渠道。在其论文的第IV节中讨论的电磁信号是通过使用一个或多个线程对CPU内核上的负载进行仔细编排而产生的。恶意软件保护和检测应用程序等安全系统可以监控正在运行的线程如何利用CPU内核来检测可疑模式。对于COVID位,将报告持续更改CPU利用率的线程,以供进一步的取证调查。但是,这种检测方法有两个主要挑战。
Guri 博士解释道:“通过调节 CPU 的工作负载,可以控制其功耗,从而控制 SMPS 的瞬时开关频率,这种有意过程产生的电磁辐射可以使用适当的天线从远处接收”,天线的成本低至 1 美元,可以连接到手机的 3.5 毫米音频插孔,以 1,000 bps 的带宽捕获低频信号。然后解调发射以提取数据。该攻击还具有规避性,因为恶意代码不需要提升权限,并且可以在虚拟机内执行。
对数据传输的评估表明,击键可以近乎实时地被泄露,IP 和 MAC 地址花费的时间在不到 0.1 秒到 16 秒之间,具体取决于比特率。针对拟议的隐蔽通道的对策包括执行动态操作码分析以标记威胁,在检测到异常活动时在 CPU 处理器上启动随机工作负载,以及监视或干扰 0-60 kHz 频谱中的信号。
-
-
>>>等级保护<<<
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
思维导图:ICT供应链安全风险管理指南思维导图 -
>>>其他<<<
-
美国网络安全框架:CSF五个功能 -
一起看看英国NCSC漏洞指南 -
网络安全知识:什么是社会工程学 -
缓解内部威胁:了解并保护关键资产 -
缓解内部威胁:制定正式的内部风险管理计划 -
缓解内部威胁:明确记录并持续执行控制措施 -
黑客工具Kali Linux发布新版本2022.4 -
网络安全知识:什么是安全意识培训 -
零信任架构:关键原则、组件、优点和缺点 -
网络安全等级保护:信息安全服务提供方管理要求
原文始发于微信公众号(祺印说信安):以色列专家又发现一种绕过网闸的方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论