窃听无线键盘 暗黑微信群 我在保密大会上进入的神秘体验区 (键盘监听)
不久前雷锋网宅客频道编辑收到了来自360小伙伴的邀约,邀请我们参加在青岛举办的保密技术交流大会。为了学习技术(其实是青岛海鲜),编辑立马应了下来。
本来以为保密大会只是个与内容相关的名字,但到了现场发现保密级别相当高了。因为10月31日来到主会场的我们,没进去……对,就是这样。
进不去主会场的编辑决定逛一下展区,这次保密大会设有四大展区,分别为北京地区展台,上海地区展台,以及地方展台,另外还有一个神奇的展厅——观众体验区。
体验什么?
亲身体验保密设备安全性吗?(编辑情不自禁露出了一本正经的微笑~)
但逛了一圈发现,原来理解错误了,其实是让你体验被黑客“搞”的感觉。
比如一进去就看到的暗黑微信群。
上图就是一个放大版的手机界面,主要展示的是潜伏在微信群中的聊天机器人不仅可以通过微信聊天窃取用户的隐私数据,还可能被钓鱼或者受到木马攻击。
比如暗黑微信群中隐藏了一个窃取用户隐私的木马软件,它可以密切监视并收集着群中聊天用户不小心泄露的各种隐私数据,比如手机号码、家庭住址等。收集的用户信息会被售卖给电话营销、网络营销甚至网络诈骗集团。
至于网络钓鱼,可能是黑客们在群里以手机红包形式分享网络钓鱼链接,诱骗用户去点击并填写个人信息,实现对用户个人账号的入侵。
比如图所示就是一个中国移动获取红包链接,只要在页面中填写了手机号码以及验证码,骗子就能登陆你的移动商城,用户的实名信息就会暴露。
还有一些群里会通过二维码分享手机木马链接,一旦用户不小心点击下载了伪装的手机木马软件,黑客可以实现对用户手机完全控制,包括读取手机内各种资料,并获取手机的最高控制权限。
硬盘指示灯泄密
展台另一边展示的是办公室窃密场景,其中包括打印机、复印机、扫描仪、碎纸机窃密,文档水印窃密,手机充电桩窃密……好了编辑已经不准备办公了。
其中闪闪发光的指示灯吸引了编辑注意力,这个攻击原理大概是攻击者先想办法在涉密计算机中植入病毒,这个病毒可以控制指示灯闪烁频率。因为计算机的指示灯闪烁频率包含特定信息,电脑处理的文档,图片等内容,都是以01二进制存在,而指示灯亮灭亮灭就代表这两种状态。
这时候旁边若有一台摄像头或者录像设备就可以将这种亮灭捕获下来,并对此二进制进行解密还原,进一步获取你的文档,图片等资料。
总之,如果有间谍想要窃取商业机密,完全可以在业务人员的电脑中植入相应病毒,自己躲在摄像头另一头偷偷将这些无价信息还原出来。
想要窃密的人也不止这一种手段,只要对方想,什么工具都可能成为攻击武器。比如通过电力载波,或者U盘拷贝东西会有辐射,可以检测辐射还原数据。
最重要的是,这一套骚操作对用户来说是完全无感知的。
便携式手机定位体验
不久前雷锋网宅客频道曾发表过一篇文章《 一种用手机号码定位机主的理论方法 》,引起了不少读者的热情,
但实际上,根据手机号定位用户还有其他办法,在展台上编辑就看到了一种展示。
保密场所手机管控系统主要用于对保密场所的非法手机进行侦控,能够主动发现并快速定位非法手机,防止通过手机泄密。这里主要通过综合采用手机侦控技术和终端定位技术对非法手机进行管控和定位。
其中手机侦控技术用于吸附不同制式下的手机,并获取相关手机的SIM卡信息,然后伪装成非法手机与外界进行通信,从而实现对非法手机的侦控。
终端定位技术,首先采用基于TDOA的定位技术,对非法手机快速粗定位,然后采用基于能量的定位技术对非法手机进行精准定位。
无线鼠标、键盘——窃听风云
虚拟键盘 AI.type 曾在去年年底被曝泄露 3100 万用户信息,但无线键盘以及鼠标也不一定安全。
比如无线键盘工作时候发送的数据以无线电波信号作为载体,而无线电波很容易被接受,只需要利用无线电波接收器进行反调试、反编码就可以还原出按键的词。毕竟实际工作中大家更多是传输文档,选择的输入法多是五笔,拼音,根据按键间隔很容易就分析出输入的内容,进而还原整个文档。
无线鼠标也如此,鼠标工作时候发送的是鼠标当前的坐标值。单纯无线鼠标被黑风险很低,但也并非没有这种情况,在一些特种行业,比如卫星测控,舰船设计中,会输入很多参数,如果在输入参数过程中同时截获了按键值和鼠标坐标的话,就可以非常容易推测出你输入的参数值,风险很高。
据展示人员说,无线电波接收器的普通展示距离是7米,但是情报工作人员其实可以有更远的接收距离,还可以用特种天线,特殊的硬件产品做信号过滤,降噪处理。
事实上,展台上所展示的恶意攻击行为只是现实生活的冰山一角,正如360企业安全集团总裁吴云坤在发表演讲时候提到的,大数据、人工智能、物联网和云计算等新技术的应用,推动以大数据为核心的数字化创新浪潮,引起整个IT基础架构的变化。这些新技术在带来高效、灵活、智能和便利的同时,也引入了全新的安全风险。
在新技术环境下,安全风险同样出现在包括保密网络的内网中。目前保密领域主要面临七大挑战。
对于保密工作来说 ,任重而道远。
雷锋网宅客频道(微信公众号:letsHome),专注先锋科技,讲述黑客背后的故事,欢迎关注。
原创文章,未经授权禁止转载。详情见 转载须知 。
华威汽车检设备有限公司是一家集科研,设计,生产,维修.销售和系统集成为一体的高新技术企业,依靠科技求发展,不断为用户提供满意的高科技产品,充分引进和吸收国外先进技术的基础上,已成功开发出微机控制的的全自动冷媒回收加注机,全自动汽车喷油嘴检清清洗机等系列产品.为客户提供方便.咨询电话.13925118983.
瑞安市傲瑞机械有限公司
东科建材生产高效无声膨胀剂,70-90大孔径(潜孔钻)静态破碎剂,岩石爆破剂,无声炸药价格,破裂剂,静爆剂,混凝土破碎剂,养护剂,水性脱模剂,脱模油,模板漆.广泛用于矿山开采,石头静力破碎,混凝土拆除!
POS机收款码免费办理,【微信18536827227】总部直发,全国包邮。我们的产品有传统大POS、电签、智能POS机、微智能POS、收款码等。
迈迈车载CT体检车租赁平台有移动CT体检车出租,DR体检车出租,健康体检车出租,医疗车出租
南昌丰益肛肠医院暨南昌最好的肛肠医院,南昌丰益中医肛肠医院是一所以肛肠为特色的医保定点南昌肛肠医院排名第一。
车标网(www.chebiao.cc)为您提供国内外车标高清图片大全,包括国产车标,欧美车标,日韩车标,跑车车标,世界名车车标等车标。查找国内车标,欧美车标,日韩车标,跑车车标,世界名车车标就到车标网。
采购招投标管理服务平台致力于为企业提供招标、采购、拟在建项目信息及网上招标采购等一系列商务服务;货物招标、工程招标、服务招标、VIP独家项目、拟在建项目、招标资讯、中标公告等信息。
优化之家是一款网站在线分析工具。工具涵盖:网站日志分析、站长工具、网站优化、实用工具、网站优化、网站排名优化、文章生成等,能够为站长提高效率的工具平台。
固镇技术交易网
陕西曼德西电气设备有限公司,成立于20世纪90年代,是一家专业从事西安电缆桥架、陕西电缆桥架、西安母线槽等电气设备产品的生产和制造企业。公司总部位于陕西省的经济中心,拥有先进的生产设备和技术团队,致力于为客户提供高质量的电气设备解决方案。
海南,刹车失灵,事件再反转,特斯拉不补偿,车主承担1万余折旧费3月18日消息,近日,海南特斯拉,刹车失灵,事件引发广泛关注,当事女车主的维权行动也得到众多网友支持,随后该事件出现反转,车主声讨后迅速与特斯拉达成和解,对此,不少人质疑女车主收了封口费,然而日前,有网友曝出了女车主突然发声和解的原因,是与特斯拉签署了保密协议,据网友爆料,...。
雷锋网按,入选雷锋网发布的,AI最佳掘金案例年度榜单,,并获得最佳内容审查奖,本篇即为对这款产品的相关内容介绍,今日头条,这家以机器分发技术驱动的超级独角兽近日陷入了尴尬境地——招聘2000名内容审核编辑,是的,它被网信办点名了,并严厉要求部分内容频道停更,风波的源头是人工智能技术尚处发展初期,它不能对色情、低俗信息等进行有效过滤的,...。
雷锋网消息,5月31日,腾讯与恒大集团举行战略合作签约仪式,联合推出物业科技平台,微物云,官方资料显示,,微物云,将集成智慧物业SaaS系统、空间物联网和用户运营服务三大板块,帮助传统物业公司扩大服务内容、提升数字化水平,据雷锋网了解,物业版块作为目前地产厂商关注度较高的业务之一,目前出现两大趋势,第一,地产公司物业版块纷纷分拆上市...。
浙江省诸暨经济开发区,始建于1992年,1994年被升级为省级经济开发区,2005年经过国家审核,确认总面积为14.22平方公里,区内企业数目丰富,共有242家,其中外商投资企业有132家,产值过亿的企业有38家,显示了其强大的经济实力,自2003年起,诸暨市委市政府推动的城西工业新城建设引领了开发区的快速发展,经过三年的努力,累计征...。
倡导你到二手设施买卖平台去看看吧,各个年份的海天二手注塑机都有海天出口二手注塑机品质怎样样,想买一台,最好是07年产的海天注塑机是我国二手注塑机出名品牌之,销量第一,性价比很高,然而多少钱也相对比拟贵,所谓廉价没好货嘛,海天注塑机品质方面关于公众有必定的的诚信度,基本上没有什么疑问,多少钱高一点也是反常的,海天180T二手注塑机询价七...。
中联重科,依据网络地图官网查问得悉,云南省中联重科有卖中联随车吊的,位于云南省昆明市官渡区朝阳路,二车随车吊哪里有卖您是想问二手随车吊哪里有卖吗,二手随车吊解决网上有卖,解决网专一二手设施畛域,为各地用户提供二手设施买卖买卖平台服务,在解决网上您可以收费颁布、查找二手机床,二手工程机械,二手印刷设施,二手纺织设施,二手橡塑机械等,连云...。
上方便捷给大家展示一下操作步骤,电脑,MacBookAir系统,macOS12软件,WPS20191、首先咱们关上电脑上的,PDF,文件,2、接着点击左边的按钮,编辑内容,即可启动编辑,3、编辑实现后点击左边的,分开编辑,即可,收费好用的PDF编辑器,介绍一下?在寻觅一款既收费又弱小的PDF编辑器时,咱们往往宿愿它既易于操作又能满足日...。
刘宏伟律师你的归宿_著名律师刘宏伟_新浪博客,著名律师刘宏伟,
中望3D2024破解文件是一款针对同名软件所推出的激活补丁,通过使用这款破解文件,就能帮助用户一键激活程序,永久免费使用
2022最新话费充值系统源码+安装教程源码资源仅供学习研究美工使用,请勿用于商业和非法用途!源码说明话费充值系统源码后台地址:/admin账号**:admin/123456开发日志:优化邀请好友入口位置新增个人...
源码介绍:在线订餐源码_超级外卖单店铺SuperCms2.1版。一款功能强大且易于使用的系统,适合餐饮行业中的单店铺外卖业务。它提供了一套完整的管理和展示工具,让您可以轻松管理菜单、处理订单,并与顾客进行有效的沟通。此外,它还...
搜狗浏览器手机版用户而推出的手机浏览器,搜狗浏览器手机版手机版主打小说.阅读,有了搜狗浏览器手机版你可以离线下载小说,没有网络的情况下也可以阅读;您可以免费下载。
近年来,我国政府开放了二胎政策,这使得新生儿数量进一步增加,而新生儿数量的提高,意味着对社会中各项服务资源的需求量加大,幼儿园一时成为风口浪尖的话题,由于公办幼儿园数量有限,很难满足大众需求,所以近年来涌现出大量的私立幼儿园品牌,它们凭借贴心的服务、齐全的配套设施,赢得了家长们的好评,ojo幼儿园是众多私立幼儿园中的一家,yojo幼儿...。
12月4日上午,车和家创始人李想连更了三条微博,全是关于即将推出的智能轻电SEV,SmartElectricVehicle,SEV上路!我们即将在巴黎和旧金山启动共享出行业务,共享单车很好的解决0,3公里,次的出行,,SEV为解决0,20公里,次风雨无阻的共享出行量身打造,在这条微博下面,李想也放出了一组SEV在旧金山和巴黎路...。
校园欺凌经常有,但被追究刑事责任的并不是很多,原因是因为很多当事人都是未成年人,公安局对宁波打人的学生处以了相应的惩罚,处理的结果是对其中两名人以寻衅滋事罪处理了行政拘留的处罚,因为两个人未满16周岁,所以不进行行政拘留处罚,其中一个人因未满14周岁,所以没有任何处罚,只是让她的家长进行严加看管,一、事情的经过,在网上流传一条视频,从...。
作为国内第一家开业的互联网银行,微众银行的,履历,颇为特别,微众银行自诞生之日起就锚定普惠金融这一目标,坚持运用人工智能、大数据、云计算、区块链等前沿技术,以进一步提升数字金融服务大众和小微企业质效的同时,实现了稳定增长的业绩表现,受到外界关注,微众银行的普惠金融成绩不可谓不亮眼,以企业金融为例,而在个人金融方面,微众银行行长李南青曾...。
zuojun大神级投影控发表于2024,04,08480p、720p和1080p的清晰度区别主要体现在分辨率、显示效果和适用场合上,1.分辨率,1080p的分辨率最高,1080p的分辨率是1920*1080,而480p和720p的分辨率分别只有1440*480或854*480,所以,1080p的分辨率更高,2.显示效果,不同分辨率的显...。
