郭盛华:黑客能通过电线顺走你的数据

最新推荐文章于 2022-12-26 22:14:38 发布
原创 最新推荐文章于 2022-12-26 22:14:38 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

白帽黑客郭盛华揭示了一种名为SATAn的新技术,该技术利用SATA电缆作为无线天线在6GHz频段传输信号,从而可能从气隙网络中窃取信息。这种攻击方式增加了安全威胁,即使系统没有无线连接也有可能被侵入。防御措施包括防止攻击者获取初始立足点,使用RF监控系统以及随机读写操作检测隐蔽通道活动。

这种被称为SATAn的技术利用了计算机总线接口的普遍性,使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。

近日,一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质,增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据。

知名白帽黑客、东方联盟创始人郭盛华他在上周发表的一篇论文中写道:“虽然气隙计算机没有无线连接,但我们表明攻击者可以使用 SATA 电缆作为无线天线来传输 6GHz 频段的无线电信号”。

简而言之,目标是使用 SATA 电缆作为隐蔽通道来发射电磁信号,并将少量敏感信息从高度安全的气隙计算机无线传输到 1m 以外的附近接收器。

气隙网络是与任何其他网络物理隔离以提高其安全性的网络。气隙被视为保护高价值系统的重要机制,这些高价值系统对以间谍为动机的威胁行为者非常感兴趣。

在最后的数据接收阶段,传输的数据通过隐藏的接收器捕获,或者依靠组织中的恶意内部人员在气隙系统附近携带无线电接收器。“接收器监控 6GHz 频谱的潜在传输、解调数据、解码数据并将其发送给攻击者,” 郭盛华解释说。

作为对策,建议采取措施防止威胁行为者获得初始立足点,使用外部射频 (RF) 监控系统从气隙系统中检测 6GHz 频段的异常情况,或者使用检测到可疑的隐蔽通道活动时的随机读写操作。(欢迎转载分享)

w3cschools
关注
笔记:SATA
u014401545的博客
11-03 3945
高速差分信号设计: 1、SATA是高速差分信号,一个SATA包含一个发送信号对和一个接受信号对,这些差分信号的线长度差别应小于5mil。使差分对的线长度保持一致非常重要,不匹配的线长度会减小信令之间的差值,增加误码率,同时还会产生共模噪声,进而增加EMI辐射。差分信号线对应该在PCB板表层并排线(微带线),如果信号线对必须在不同的层线,那么过孔两侧的线长度必须保持一致。 2、差分信号先对的线不能太靠近,建议线间距是线相对于参考平面高度的10倍。 3、为了减少EMI,差分对的线间距不要超过
黑客教父郭盛华:11个IDA Pro反汇编程序的替代品
BRAVE MAN的博客
10-18 1585
link:https://zhuanlan.zhihu.com/p/36955346 中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华发表安全博文: 要破解加密的软件,当然离不开汇编语言,软件破解常用汇编指令很多,而IDAPro是反汇编的黄金标准。但是,IDAPro许可证的起始价格为1,200美元,因此对于许多人来说,它的成本极高。值得庆幸的是,多年来出现了一些可靠的替代品。黑客教父...
不得不信!黑客通过电源线也可以窃取计算机数据
w3cschools的博客
04-16 1872
  你认为可以使用电源线从计算机中提取数据吗?来自中国知名黑客安全组织东方联盟的研究人员主要关注于寻找聪明的方法来从孤立的或有气隙的计算机中渗透数据,现在已经显示了如何通过电力线传播的电流波动可以用于隐蔽地窃取高度敏感的数据。  听起来像黑客帝国的电影?那么,东方联盟研究人员先前已经演示了各种带外通信方法,通过光,声,热,电磁等方式从泄露的气隙式计算机中窃取数据。磁波和超声波。  空隙电脑是那些与...
安全专家郭盛华黑客是如何入侵手机的?
w3cschools的博客
01-18 4360
从防火墙到数据丢失防护软件,已经有很多安全解决方案可以保护移动中的敏感数据以及企业存储和云中的静止数据。但是,移动端点是当今最大的安全漏洞之一,黑客入侵手机似乎变得易如反掌。 移动设备一直是本年度一些最引人注目的和备受瞩目的攻击的关键。国际知名白帽黑客、东方联盟创始人郭盛华表示:“所谓的iPhone入侵事件成为了无需复杂的暴力破解或技术就能渗透移动设备的一个关键例子。” 郭盛华透露:“简单的网络钓鱼是移动设备受到攻击的最常见方式,并且由于移动设备采用率的增加以及在COVID-19大流行期间远程工作的
郭盛华:警惕黑客通过共享充电宝入侵手机
w3cschools的博客
05-17 528
近日,知名网络安全专家、东方联盟创始人郭盛华微博公开透露:“当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机。除了相册、通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入钱包等软件进行恶意消费和转账。今天教大家如何辨认正规共享充电宝,以下2个有关共享充电宝安全事项,大家可以仔细看看。 一、不要随意使用来路不明的共享充电宝 网络安全专家郭盛华表示,不仅仅是充电宝,其实连我们常见的充电桩都有可能有问题。有一些产品本身就有缺陷,在使用过程中,恶意套取用户信息,导致用户信息被泄露,还有一
郭盛华黑客使用社会工程学进行欺骗的3种方式
w3cschools的博客
11-13 1173
近日,国际知名白帽黑客、东方联盟创始人郭盛华微博发布一篇技术论文,他提到黑客使用社会工程学进行欺骗的3种方式,我们来仔细研读一下。 1.黑客通过网络钓鱼电子邮件或电话进行攻击。 网络工程是最常见的社会工程形式之一,而黑客却试图让您的单击或下载注入了恶意软件的附件来感染公司设备,从而使坏人得以进入。这些狡猾的电子邮件发送者常常伪装成重要的东西。领导负责人,假装自己可以信任的经理或供应商。他们还常常使人产生打开文件或执行特定任务的紧迫感,甚至会恐惧地促使收件人做出轻率的判断。 但是网络钓鱼电子邮件并不是唯
郭盛华黑客破坏Okta的GitHub存储库,窃取源代码
w3cschools的博客
12-26 249
然后在 2022 年 8 月,Group-IB 发现了一个名为0ktapus的活动,针对包括 Twilio 和 Cloudflare 在内的多家公司,旨在窃取用户的 Okta 身份凭证和双因素身份验证 (2FA) 代码。随后,该访问权限被滥用于复制源代码。这家总部位于旧金山的公司进一步表示,它审查了入侵者访问的存储库,并检查了最近的代码提交,以确保没有进行不当更改。该警报是在 Okta 于 2021 年收购的 Auth0 披露与 2020 年及更早的一些代码存储库存档相关的“安全事件”近三个月后发出的。
黑客教父郭盛华:不要让互联网公司窃取你的脸
科技程序园
05-30 4510
  近日,中国知名黑客教父,元老,网络安全专家,东方联盟创始人郭盛华表示:“停止社交网络和搜索引擎在未经您许可的情况下使用您的面部数据。”他还说,我们着手寻找一种方法来欺骗面部识别和机器学习,以便我们可以通过深度学习/神经网络保护我们的面部数据。  最近我们选择了一种模式,您可以在下面看到这种模式,当他们尝试对我们的脸进行分类时,它会欺骗各大APP脸部识别软件。  今天以及未来,您的生物数据(语音...
郭盛华:免受网络黑客攻击的5个技巧
w3cschools的博客
09-02 523
近日,东方联盟创始人、知名网络黑客安全专家郭盛华微博表示:“不断出现新的攻击和技术,并且由于我们对技术的依赖,无论是在家庭还是在工作生活中,网络安全意识从未像现在这样重要。 但是,可以防止黑客获得访问权限的许多方式,因此,这是我确保您保护家庭和组织中的系统的主要技巧。 提示1:使用不仅是密码(又称为两因素身份验证) 两因素身份验证(2FA)是在所有好的平台(例如Microsoft和Google等)上都可用的安全功能,或使用第三方手机验证保护,它使您可以额外登录或采取措施。这是另一层保护,可以阻止黑
白帽黑客郭盛华:供应链枢纽需要从网络安全开始
w3cschools的博客
07-14 330
在紧急情况下,供应链的变化很常见。回想一下汽车制造商在第二次世界大战期间将工厂从建造汽车转变为制造轰炸机,坦克和军事运输工具的方式。在COVID-19之后,制造商通过向一线工人和居家市民提供重要的医疗用品和必要的便利设施,同样填补了重要的空白。服装公司已经开始生产口罩,而像特斯拉这样的科技巨头已经推出了定制呼吸机设计。 国际知名白帽黑客、东方联盟创始人郭盛华透露:“对于当今的制造商而言,他们面对的是1940年代汽车制造商从未面临的威胁:网络攻击。制造商不仅已经很容易遭受数据泄露的威胁,而且转向生产线和
教父郭盛华透露:PHP编程语言中多个代码执行缺陷
科技程序园
09-08 662
黑客无处不在,知名教父级网络安全专家郭盛华透露:“PHP编程语言其核心和捆绑库中的多个高严重性漏洞,其中最严重的漏洞可能允许黑客远程攻击者执行任意代码并破坏目标服务器。 超文本预处理器,通常称为PHP,是目前最受欢迎的服务器端Web编程语言,它支持78%以上的Internet。目前几个维护分支下的最新版本包括PHP版本7.3.9和7.2.22以及7.1.32,解决了多个安全漏洞。根据PHP应...
第9课:郭盛华课程如何使用PHP来验证表单数据
郭盛华的优快云技术博客
11-05 234
主讲老师:郭盛华 三个字段 name、email 和 txt属于文本输入元素。 HTML 代码是这样的: 用户名:<input type="text" name="name"> 邮件地址:<input type="text" name="email"> 留言内容:<textarea name=“txt" rows="5">&l...
23、服务器漏洞:IIS6.0的解析缺陷黑客能绕过上传漏洞
郭盛华的优快云技术博客
10-15 370
主讲老师:郭盛华   文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.asp。 IIS6.0解析漏洞有两种 第一种是修改后缀,建立一个“*.asp;.gif”的文件...
第1课:郭盛华课程_零基础学Linux操作系统
郭盛华的优快云技术博客
02-26 673
主讲老师:郭盛华   Linux不仅系统性能稳定,与其他操作系统相比 ,具有开放源码、技术社区用户多等特点,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。   Linux核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的...
Lua非空判断方法[源码]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行索引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源码]
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE和非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编码和数据URI方案实现。文章还提供了完整的代码示例,包括表格数据的处理、格式化和导出功能,支持文本和图片类型的数据导出。
图片转bin文件存储[项目代码]
11-24
本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制(bin)文件进行高效存储和读取的方法。作者在项目中遇到需要处理大量图片数据的问题,尝试了多种格式(如.mat、.txt、.yml)后发现效率较低。通过使用二进制文件存储,显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代码示例,以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸和数量,但读写速度极快,适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程,但未深入探讨。
ROS视觉处理与色彩识别[项目源码]
最新发布
11-24
本文详细介绍了在ROS环境下进行视觉处理的基础步骤,特别是针对色彩识别的实现方法。内容涵盖了从摄像头驱动的安装与配置(如usb_cam驱动和image_view工具的使用),到创建功能包和编写图像处理节点(包括RGB图像回调函数、HSV色彩空间转换、二值化处理及形态学操作)。此外,还演示了如何在仿真环境中获取图像,并通过OpenCV实现红色和绿色物体的识别与追踪。最后,文章提供了完整的代码示例和编译运行步骤,帮助读者快速上手ROS视觉处理项目。
Anaconda安装与使用指南[项目源码]
11-24
本文详细介绍了在Anaconda环境下安装和使用jupyter及numpy的步骤。首先,指导用户如何安装Anaconda并创建虚拟环境,然后详细说明了如何在虚拟环境中安装jupyter和numpy。接着,文章提供了多个numpy的练习示例,包括创建零向量、矩阵操作、归一化等。此外,还介绍了如何在Jupyter中完成numpy、pandas和matplotlib的例题,涵盖了从基础操作到实际应用的多个方面。最后,文章总结了实验过程中的经验,特别是在使用国内镜像源后下载速度的提升。
黑客攻击导致电脑插电无法充电,他是做了什么攻击
06-26
<think>嗯,用户询问黑客如何通过攻击让笔记本电脑插电后无法充电。这个问题需要结合硬件漏洞和攻击手段来分析。首先想到的是USB供电规范中的漏洞,比如攻击者可能篡改充电协议。USBPD协议通过CC线协商电压电流,如果黑客能注入恶意数据包,就能破坏正常充电流程。然后考虑固件层面的攻击。很多笔记本电源管理芯片有可编程固件,攻击者可能通过恶意更新让芯片误判电池状态,比如伪造"电池过热"信号迫使充电停止。2017年ThinkPad固件漏洞就是类似案例。中间人攻击也值得关注。如果用户使用公共充电桩,黑客可能植入恶意设备转发数据,在传输过程中篡改指令。比如把"请求20V/3A充电"替换成"请求5V/0.5A",导致实际无法充电。硬件层面的攻击手段更隐蔽。攻击者可能改造充电线,在VBUS线上串联MOS管,通过无线信号控制通断。这种物理破坏会让电脑检测到异常电流而启动保护机制。最后想到电源适配器本身的漏洞。有些厂商为降低成本使用未加密的MCU,黑客通过电压浪涌就能触发故障状态,使适配器输出异常。安全研究人员曾演示过让GaN充电器永久锁死的案例。用户提供的引用材料里提到充电桩被黑客改造的案例,这和笔记本充电场景很相似。特别是引用[2]中专家指出黑客会更换内部系统组件,引用[3]则提到USB线传输数据的安全风险。这些技术原理完全适用于笔记本电脑充电场景。考虑到用户可能还想知道防御措施,准备在回答中补充安全建议。比如使用加密充电线、避免公共充电站、定期检查固件更新等。这些内容能帮助用户形成完整认知。</think>黑客可通过以下技术手段导致笔记本电脑插电后无法充电,其攻击原理主要围绕**电源协议篡改、固件攻击及硬件欺骗**展开: --- ### 一、充电协议层面的攻击(软件层) 1. **USB PD协议注入攻击** 现代笔记本通过USB-C的**Power Delivery(PD)协议**与充电器协商电压/电流。黑客可: - 伪造恶意PD控制器,发送`Reject`或`Soft Reset`指令中断协商流程[^3] - 注入非法电压配置(如强制要求20V输入但笔记本仅支持15V),触发设备保护机制暂停充电 - 篡改`Source_Capabilities`数据包,诱导设备请求不存在的供电方案 2. **固件中间人攻击** 在公共充电桩植入恶意硬件: ```plaintext 笔记本 → [恶意PD嗅探器] → 充电桩 │ 篡改数据包 │ └─发送错误状态─┘ ``` 例如持续返回`Wait`状态码(`0x01`)或伪造`Battery_Status`数据(电量100%),使系统误判无需充电[^1][^3]。 --- ### 二、硬件层面的物理破坏 1. **VBUS电压欺骗** 攻击者改造充电线/接口: - 在VBUS(供电线)串联**MOSFET开关**,周期性切断电流(>10次/秒) - 导致电源管理芯片(PMIC)误判为**接触不良**,主动关闭充电通路 - 表面现象:插电时电源灯闪烁但电量持续下降 2. **CC线信号劫持** 通过恶意充电坞截获CC(Configuration Channel)引脚: - 发送`DR_SWAP`指令强制切换主机/设备角色 - 持续输出`RA_ATTENTION`中断请求,阻塞正常通信[^4] --- ### 三、系统级恶意软件配合 1. **驱动层攻击** 木马程序篡改ACPI电源管理表: - 修改`_PSR`(Power Source)对象返回值,始终返回"AC未连接" - 重写`_PCL`(充电限流)方法,将充电电流限制为0mA ```c Method(_PCL, 0x1) { Return(0) // 原始值为充电电流(mA),0代表禁止充电 } ``` 2. **电池管理芯片(BMS)劫持** 通过SMBus总线发送恶意指令: - `Reset()`命令触发BMS进入安全锁定状态 - 写入无效的`ChargingVoltage()`参数(如超出电芯承受范围) - 导致BMS主动切断充电回路保护硬件[^5] --- ### 防御建议 1. **物理隔离** - 使用**USB数据隔离器**(USB Condom)阻断数据传输引脚(D+/D-) - 优先选择**纯供电线缆**(无E-Marker芯片) 2. **系统防护** ```powershell # 检查ACPI表完整性(Windows) Get-WmiObject -Namespace root\wmi -Class AcpiTable_WmiMethods | Invoke-WmiMethod -Name GetAcpiTable ``` - 启用UEFI安全启动锁定电源管理驱动 - 定期更新EC/BMS固件 3. **行为监控** 监测异常电源事件: ```plaintext 事件ID 105 - AC/DC切换异常 事件ID 155 - 电池策略被篡改 ``` > **技术本质**:此类攻击本质是**对能量传输协议的欺骗**。正如安全专家郭盛华指出,黑客通过改造充电设备内部系统,实现对硬件通信协议的劫持[^2]。而纽约大学的研究证实,只要控制底层指令流,极小的攻击面即可造成物理功能失效[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值