欢迎进入扑克王app官方有限公司:扑克王app官方
13606107521

联系我们

扑克王app官方
联系人:姚文奇
手 机:13606107521
座 机:0519-83242489
传 真:0519-83242489
邮 箱:1145821709@qq.com
地 址: 新北区孟河镇庙边村委

您所在的位置:主页 > 新闻中心 >
灯泡窃听照亮万物智联的“深层黑洞”
发布时间:2020-09-12 11:25    作者:扑克王app官方   

  几部优秀悬疑剧的集体上线,也让我对各种“暗黑”手段开始感兴趣了。更幸运的是,科技的世界里从来不乏这类行动,什么、

  随处可见的灯泡居然也会被黑客选中吗?没错,最近就有研究人员通过灯泡震动,成功还原出了特朗普的讲话。

  而相比于“灯泡窃听”这种极为小众的骚操作,“旁路攻击”在万物智联时代所埋下的危险,或许会更快来到我们身边。

  它的恐怖之处在于,只需要笔记本电脑、一台望远镜和一个400美元的光电传感器,任何人都可以监听在几百英尺外的房间里所发出的任何声音。

  以色列内盖夫本古里安大学(Ben Gurion University of the Negev)和魏茨曼科学研究所(Weizmann Instituteof Science)的研究人员,将望远镜放置在办公室灯泡距离大概80英尺的地方,并在每个望远镜的目镜前面放好Thorlabs PDA100A2光电传感器。然后,当他们在房间里播放音乐和演讲录音时,只需要用电脑里的模数转换器,把传感器收集到的电信号转换成数字信息,就能够恢复出声音来。

  在实验中,他们播放了特朗普的语音,以及一段披头士乐队的音乐,Lamphone不仅很好地还原电视内特朗普的讲话,还录下了 Let It Be,和谷歌云语音及音乐软件Shazam识别的没什么差别。

  具体的原理,就是声音运动会给灯泡玻璃表面带来的微小振动测量这些振动引起的灯泡光输出的微小变化,借助软件过滤噪音之后,就能以惊人的保真度复现了。

  不需要在房间里安装任何,就能听声辨音,听起来还挺劲爆的。而研究团队也计划在8月份的“黑帽子安全会议”上展示他们的作品——一堆悬挂的灯泡。

  搞笑的地方也随之而来,那就是如果灯泡被固定在了灯具内,震动幅度可能没那么大;又或者用了更高级的LED灯泡,那这个发明也就没什么作用了。毕竟如果为了更好地接收对话,还需要升级昂贵的传感器、提高算法的降噪能力(LED灯泡的信噪比是荧光灯的70倍),着实投入不少,有这功夫搞点新型它不香吗?

  最关键的是,万一房间里的人就喜欢黑灯瞎火地纯聊天,或者直接拉上窗帘,那什么灯泡信号都得集体凉凉。

  读到这里,你可能会觉得研究人员天天瞎花研究经费,研究些什么不着四六的东西。其实如果强行挽尊一下,我们会发现灯泡窃听,也代表着一种潜在的新兴攻击方式,即 “旁路”攻击是完全可能被实现的。

  而这种攻击,伴随着物联网的到来,也将危及电脑、手机甚至云端的网络安全。那时候出卖你的可就不是一个灯泡,而是你家里所有能连上网的东西。

  1956年,M15(Britishintelligence)就试图破译埃及驻伦敦大使馆的密码,科学家Wright建议放置一个扩音器,通过Hagelin机器(一个旋转圆筒)可以听见滴答声,通过监听这个声音所泄露的信息,让M15在以后几年内都窃取到了这个大使馆的通话。

  随着技术的进步,各种奇奇怪怪的窃听方式也开始出现。比如一束激光弹过目标的窗户,可以让间谍捕捉到里面的声音;受损的智能手机陀螺仪也能拾取声音;麻省理工学院、微软和Adobe的研究人员更是通过望远镜观察房间里的物体,比如一袋薯片或一棵植物,从视频中重建语音和音乐。

  但这也提醒我们,在一个漏洞无处不在的时代,安全取决于“硬件木桶”中最短的那块板,也就是系统中最弱的组成部件。

  所谓旁路攻击(Side Channel Attacks,SCA),指的是绕过对加密算法的繁琐分析,利用密码芯片等计算硬件中不小心泄露的信息,比如执行时间、功耗、电磁辐射之类的旁路信息(side-chalinel Leakage),经过统计学处理可以帮助破解密码。

  举个例子,一个设备不同的硬件电路单元的功耗是不一样的,根据硬件的功耗变动也就可以推断出数据到底是哪些程序和硬件单元输出的,进而窃取。

  Lamphone灯泡窃听所采用的就是声学密码分析,也就是捕捉设备在运算时泄漏的声学信号。

  即使密码算法在不断精进,也可能由于不恰当的物理设备方式而变得不安全。尤其是当下,大家都习惯了不停地升级更新App和操作系统补丁,来预防软件层面的漏洞和攻击。可是硬件更新往往十分缓慢,灯泡、电视、饮水机、冰箱等等往往数年才更换一次,并且价格不菲,而产品智能化的趋势决定了这些硬件的潜在漏洞很容易被用户所忽略,进而成为易受攻击的对象。

  截至目前,安全领域已经公布了许多硬件漏洞,比如Foreshadow、ZombieLoad、RIDL和Fallout等等。有限的解决思路是不断升级系统,但这也会让智能家电很快变得很卡,动不动就剩余存储空间不足。

  与旁路攻击相对应的是“中间人攻击”MITM,就是攻击者通过嗅探或操控流量,控制一个虚拟机作为“中间人”,来完成APR欺骗(拦截用户请求)、DNS欺骗(引导用户访问假网站)、代理服务器(WiFi、VPN等劫持)等操作。

  比如当你登录自己的银行账户完成支付时,整个会话过程都有可能成为黑客的攻击目标,它们会潜伏在会话中试图控制并截取你的隐私数据。

  显然,这样的攻击能够通过恶意链接防范、安装升级软件系统等来避免。可是不需要“中间人”就能完成攻击的“旁路模式”呢?它们可是硬件自身特性所带来的数据问题,旁路攻击可以绕开加密和安全验证,这就让传统设计出来隔离特权级和用户级域之间的安全软件堆栈失去了用武之地。

  是不是突然觉得自己家里啥设备都不是太安全?作为一个有点成功的“科技鬼故事”,灯泡窃听也能给我们带来新的安全思考。

  围绕着硬件攻击,越来越多的厂商开始使用嵌入式处理器。也就是将容易被“旁路攻击”的芯片处理器嵌入到联网系统之中,尤其是智能家居、自动驾驶、飞机、医疗设备等等安全攸关的应用上。

  1.积极探索类似灯泡窃听这样的新型攻击场景,提前训练、识别、开发新的硬件安全模型,来防范硬件漏洞。目前硬件设计者和算法工程师少有考虑抗击旁路攻击的技术,这势必会给信息系统带来巨大的安全隐患。

  2.将防范旁路攻击引入到芯片设计环节,有研发团队证明,唯一程序执行检查(UPEC)可以在大规模生产和部署IC芯片之前检测设计过程中的硬件漏洞,能够最大程度地降低芯片设计中被遗漏的严重缺陷,提高嵌入式智慧系统的安全性。

  3.在大规模上马智能设备之前,也要将硬件纳入安全体系。举个例子,大规模普及的电表智能卡,就有可能产生电子辐射及周边环境温度的相互反应,被黑客所监控进而进行密码分析,入侵相关系统。如果是自动驾驶汽车被监控呢?

  由此可见,智能物联网的安全完整性设计,对整个数字世界都至关重要。历史证明,一个安全系统往往会屈从于它们实现方式中的弱点。没有对旁路攻击技术研究,真正的通信安全也就无从谈起。

  继计算机和互联网之后,物联网(IoT)就被认为是世界信息产业的第三次浪潮。据《财富》商业见解(For....

  VPDN(VPDN,Virtual Private Dial Network,虚拟专有拨号网络)业务....

  近日,上海机场(集团)有限公司与上海电信、上海移动、上海联通、上海铁塔签署战略合作框架协议。各方将在....

  现代化养猪场是智慧养殖的体现,智慧养殖首要关注的是养殖场的成长环境,养殖场内的环境变化对猪的生长速度....

  2020年5月,工信部发布了《关于深入推进移动物联网全面发展的通知》(25号文),该文件开篇就提到:....

  通过嵌入式的传感器与分散的微处理器,通过4g网络,zigbee或者蓝牙技术,就可以将需要连接的设备与....

  根据Gartner的预测,2020年全球物联网(IoT)企业无人机(定义为无人飞行器)的总出货量将达....

  谈到人工智能,相信大家都不再陌生。人工智能一词最初是在1956年达特茅斯学会上提出的,人工智能是计算....

  伴随着在物传感和互联技术的大力发展,针对用户隐私安全问题,只有更加严格的用户数据保护措施,只有加大用....

  变电站作为电网的核心环节,担负着所在区域的高低压变换及供电任务,安全运行显得尤为重要。“十三五”期间....

  目前,国内从事医疗物联网的企业数以百计,从事广义的医疗信息化企业则数以万计,所有企业遵循的标准都非常....

  供电营业厅作为客户办理用电业务的主要窗口,工作人员的一言一行无不彰显着企业服务质量和品牌形象,供电企....

  在生产服务业,通过集成土地、空间、市政、城市建设全过程数据,在规划阶段即形成3D城市信息模型,有效解....

  当然,5G更多的是生产型服务业,建筑设计要有各种各样的工具软件,生产方面也可以通过直接的5G和AR检....

  Strategy Analytics的研究报告显示,到2025年全球联网的物联网设备将达到386亿台....

  “芝麻开门,芝麻关门”阿里巴巴与四十大盗的“声控开关门”让多少人的童年对其充满了羡慕。而如今,智能门....

  Telit提供LTE Cat. M1组合模块,让物联网应用能够实现更好的节能

  Telit 提供的LTE Cat. M1 (1.4MHz) / NB2 (200kHz)组合模块ME....

  全球智能建筑市场持续增长。在物联网(IoT)和新型技术的推动下,智能建筑正在重新定义人类和技术在建筑....

  全球第三大音乐唱片公司华纳音乐集团(Warner Music Group,WMG)披露了一项影响客户....

  近日,机智云与航天云网贵州公司签署战略合作协议。双方将发挥各自专业领域的优势,通过高效、务实、创新的....

  根据国际能源署(IEA)发布的2020年全球光伏市场报告显示,2019年全球光伏新增装机114.9G....

  这是因为 NB-IoT 模组价格与 2G 模组持平,极具优势。三大运营商均加大了对 NB-IoT 的....

  1、FPS简介 FPS系列信号与频谱分析仪拥有160MHz分析带宽,支持多种模拟和无线通信信号分析,同时FPS的测试速度与...

  要全面提升终端用户的操作体验,需要的是真正的智慧,是从技术、产品独立创新到整体解决方案的智慧化。站在....

  Cat.1是基于LTE网络的一种中速率物联网技术,下行峰值速率10Mbit/s。自2009年被3GP....

  从云到边缘的转变可能标志着物联网连接真正的自主革命。之前,我们见证了云计算如何实现集中化和协作-边缘设备都是关于能够自动脱...

  在发布会现场,海信产品经理展示了全景云台摄像头“水平180°+垂直145°”的全景视角,突破摄像头固....

  2010年,凭借安全芯片在网络安全认证、智能卡等领域的突出表现,国民技术成为当年为数不多登陆创业板的....

  LPWA(Low Power Wide Area)类业务:物联⺴世界存在⼤量的传感类、控制类连接需求....

  从传统互联网,发展到移动互联网,再到IoT和AIoT,信息产业不断地升级迭代。有人说融入AI后的AI....

  德尔森集团公司是一家中德合作的高新技术企业,集团公司总部与产品设计中心位于德国法兰克福和中国南京,并....

  开发板用的是我在大四时自己设计的STM32开发板——NiceDay,基于STM32F103RET主控....

  中国电信是国内的三大运营商之一,综合实力不容小觑。经过在物联网领域的多年布局与深耕,该公司如今成功实....

  那是在1998年,澳大利亚F1大奖赛期间。在第36圈,芬兰车手米卡·哈基宁通过了进站,然后继续参加比....

  据前瞻产业研究院《智能照明行业分析报告》数据显示:2013年,全球智能照明市场行业规模约57.57亿....

  按照相关章程,在国际标准中取得的工作成果将由国家广播电视总局科技司审议批准后颁布为行业标准,或直接由....

  为了确保消费者隐私、保护企业数据并提供安全可靠的工业控制,物联网必须包含安全性。然而,用于保护IT系....

  华为将持续为各行业提供领先的ICT解决方案,并与更多的生态伙伴合作展开联合创新,推进智能IP网络场景....

  DL / RL创新正以惊人的速度发生(每年在众多与AI相关的会议上发表数千篇有关新算法的论文)。尽管....

  不论是哪一种方式,脑机接口的原理都是通过人脑与计算机或其它电子设备之间建立的直接的交流和控制通道,通....

  华为融合5G、云、AI等ICT技术,助力深圳打造世界一流的新型5G智慧之城,构建全场景智慧样板。华为....

  而所谓智慧水利,就是利用人工智能、物联网、大数据、机器人等智能技术与装备,提升水利部门的管理效率和服....

  物联网数据量预计在2025年将超过79 ZB[1],而数据真正的价值来自于数据所产生的洞见。基于提高....

  视力或视觉是人类五种感官中最发达的。我们每天都使用它来认识我们的朋友、发现前进道路上的障碍、完成任务....

  物联网是指把所有物品通过信息传感设备与网络连接起来,实现智能化识别和管理的技术体系。物联网的出现是互....

  人们普遍认为远程连接对管理现代车队至关重要。这主要与GPS跟踪和路线优化有关。如今,有一些程序可以帮....

  此外,传输非结构化数据很困难,因为在处理之前必须先清理和检查它们。数据迁移过程中的主要问题是在指定的....

  此次测试采用MediaTek基于标准NB-IoT芯片开发出支持卫星功能的设备,成功与商用GEO卫星建....

  幸运的是,对于开发者来说,设备监控软件正变得可以让开发者投入到他们的物联网设计中,从而使他们能够专注....

  新一代信息技术是智能家居产业发展的“第一驱动力”。据云米创始人兼CEO陈小平介绍,全屋式/场景式智能....

  有必要先说一说瓴盛的诞生。2017年5月,大唐电信批露旗下大唐联芯将与高通成立中外合资公司,股东还包....

  来源:芯榜 国外科技网站报道,南韩半导体大厂 SK 海力士传出遭黑客集团攻击,服务器遭植入勒索软件,....

  PLBus(Power Line Communication Bus)是由深圳市力合微电子推出的一套电力线通信技术(PLC, Power Line Communic...

  通信设备选Cat-1还是NB-loT?Cat-1和 NB-loT怎么选择

  NB-loT代表窄带物联网;Cat-1是为需要中、低带宽的物联网设备设计的。它们引起了广泛的关注,被 认为是将推动下一代蜂窝I0T...

  瑞萨Synergy 图形解决方案(GUIX图形设计的应用笔记和源代码)!

  互联世界的高级图形和界面解决方案 在Synergy 软件开发包中,包含了GUIXTM 图形设计工具,它提供了一种工业级的高级 G...

  采用物联网将一些设备应用程序整合起来很有意义。设备可以通过提供物联网解决方案以实现整体可迁移性,而用户可以通过移动应用...

  赛普拉斯Arm Cortex 32位微控制器(MCU)PSoC®6介绍!

  物联网正在爆炸式增长,预计到2020年将有300亿台设备投入使用。每台物联网设备的核心是一个混合信...

  选择合适的无线连接技术从一开始就是一个关键的设计决策。这决定了协议的互操作性、距...

  物联网给人们的生产、生活带来了巨大变革。目前,物联网技术正逐步成为推动各行业的创新型发展的重要力量。但物联网的大面积应用...

  ”刀片“和”剃须刀“的物联网商业模式今天,大多数设备供应商在销售机器时并没有获得很多利润,不过,他们通过支持正在进行的业...


扑克王app官方

相关阅读

客服热线

汽车尾灯生产厂家13606107521
汽车尾灯生产厂家1145821709@qq.com
扑克王app官方 版权所有 © 2018 常州高美车辆配件有限公司 备案号: 扑克王app官方主营:汽车大灯批发,汽车尾灯批发 技术支持:冉冉科技 | 网站地图