暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

不久前宅客頻道編輯收到了來自360小夥伴的邀約,邀請我們參加在青島舉辦的保密技術交流大會。為了學習技術(其實是青島海鮮),編輯立馬應了下來。

本來以為保密大會只是個與內容相關的名字,但到了現場發現保密級別相當高了。因為10月31日來到主會場的我們,沒進去……對,就是這樣。

進不去主會場的編輯決定逛一下展區,這次保密大會設有四大展區,分別為北京地區展台,上海地區展台,以及地方展台,另外還有一個神奇的展廳——觀眾體驗區。

體驗什麼?

親身體驗保密設備安全性嗎?(編輯情不自禁露出了一本正經的微笑~)

但逛了一圈發現,原來理解錯誤了,其實是讓你體驗被黑客「搞」的感覺。

比如一進去就看到的暗黑微信群。

暗黑微信群

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第1張

上圖就是一個放大版的手機界面,主要演示的是潛伏在微信群中的聊天機器人不僅可以通過微信聊天竊取用戶的隱私數據,還可能被釣魚或者受到木馬攻擊。

比如暗黑微信群中隱藏了一個竊取用戶隱私的木馬軟件,它可以密切監視並收集著群中聊天用戶不小心泄露的各種隱私數據,比如手機號碼、家庭住址等。收集的用戶信息會被售賣給電話行銷、網路行銷甚至網路詐騙集團。

至於網路釣魚,可能是黑客們在群里以手機紅包形式分享網路釣魚鏈接,誘騙用戶去點擊並填寫個人信息,做到對用戶個人帳號的入侵。

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第2張

比如圖所示就是一個中國移動獲取紅包鏈接,只要在頁面中填寫了手機號碼以及驗證碼,騙子就能登陸你的移動商城,用戶的實名信息就會暴露。

還有一些群里會通過二維碼分享手機木馬鏈接,一旦用戶不小心點擊下載了偽裝的手機木馬軟件,黑客可以做到對用戶手機完全控制,包括讀取手機內各種資料,並獲取手機的最高控制權限。

硬碟指示燈泄密

展台另一邊演示的是辦公室竊密場景,其中包括列印機、復印機、掃描儀、碎紙機竊密,文檔水印竊密,手機充電樁竊密……好了編輯已經不準備辦公了。

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第3張

其中閃閃發光的指示燈吸引了編輯注意力,這個攻擊原理大概是攻擊者先想辦法在涉密計算機中植入病毒,這個病毒可以控制指示燈閃爍頻率。因為計算機的指示燈閃爍頻率包含特定信息,電腦處理的文檔,圖片等內容,都是以01二進制存在,而指示燈亮滅亮滅就代表這兩種狀態。

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第4張

這時候旁邊若有一台錄影頭或者錄像設備就可以將這種亮滅捕獲下來,並對此二進制進行解密還原,進一步獲取你的文檔,圖片等資料。

總之,如果有間諜想要竊取商業機密,完全可以在業務人員的電腦中植入相應病毒,自己躲在錄影頭另一頭偷偷將這些無價信息還原出來。

想要竊密的人也不止這一種手段,只要對方想,什麼工具都可能成為攻擊武器。比如通過電力載波,或者隨身碟拷貝東西會有輻射,可以檢測輻射還原數據。

最重要的是,這一套騷操作對用戶來說是完全無感知的。

便攜式手機定位體驗

不久前宅客頻道曾發表過一篇文章《一種用手機號碼定位機主的理論方法》,引起了不少讀者的熱情,

好的,我要利用這種技術尋找我的夢中女神了。

騙我錢的騙子等著,我這就去學這門手藝!

……

但實際上,根據手機號定位用戶還有其他辦法,在展台上編輯就看到了一種演示。

保密場所手機管控系統主要用於對保密場所的非法手機進行偵控,能夠主動發現並快速定位非法手機,防止通過手機泄密。這里主要通過綜合採用手機偵控技術和終端定位技術對非法手機進行管控和定位。

其中手機偵控技術用於吸附不同制式下的手機,並獲取相關手機的SIM卡信息,然後偽裝成非法手機與外界進行通信,從而做到對非法手機的偵控。

終端定位技術,首先採用基於TDOA的定位技術,對非法手機快速粗定位,然後採用基於能量的定位技術對非法手機進行精準定位。

無線滑鼠、鍵盤——竊聽風雲

虛擬鍵盤 AI.type 曾在去年年底被曝泄露 3100 萬用戶信息,但無線鍵盤以及滑鼠也不一定安全。

比如無線鍵盤工作時候發送的數據以無線電波信號作為載體,而無線電波很容易被接受,只需要利用無線電波接收器進行反調試、反編碼就可以還原出按鍵的詞。畢竟實際工作中大家更多是傳輸文檔,選擇的輸入法多是五筆,拼音,根據按鍵間隔很容易就分析出輸入的內容,進而還原整個文檔。

無線滑鼠也如此,滑鼠工作時候發送的是滑鼠當前的坐標值。單純無線滑鼠被黑風險很低,但也並非沒有這種情況,在一些特種行業,比如衛星測控,艦船設計中,會輸入很多參數,如果在輸入參數過程中同時截獲了按鍵值和滑鼠坐標的話,就可以非常容易推測出你輸入的參數值,風險很高。

據展示人員說,無線電波接收器的普通演示距離是7米,但是情報工作人員其實可以有更遠的接收距離,還可以用特種天線,特殊的硬件產品做信號過濾,降噪處理。

事實上,展台上所展示的惡意攻擊行為只是現實生活的冰山一角,正如360企業安全集團總裁吳雲坤在發表演講時候提到的,大數據、人工智能、物聯網和雲計算等新技術的應用,推動以大數據為核心的數字化創新浪潮,引起整個IT基礎架構的變化。這些新技術在帶來高效、靈活、智能和便利的同時,也引入了全新的安全風險。

在新技術環境下,安全風險同樣出現在包括保密網路的內網中。目前保密領域主要面臨七大挑戰。

1、涉密網路已從數據煙囪、信息孤島轉變為整體互聯、廣泛互通、跨地域、跨部門、成規模、覆蓋全國的涉密網路空間;

2、保密監管不僅局限在涉密內網,也延伸到了互聯網(互聯網失竊密檢測);

3、數據融合共享對保密提出的新要求。需要安全的方式做到數據共享;

4、數據挖掘衍生出新的竊密手段。如利用機器學習ML、數據挖掘DM、人工智能AI輔助自動化輕易挖掘出涉密信息;

5、安全技術演進帶來的保密新問題。如社交網路泄密、光纖竊密,非接觸式竊密、APT攻擊竊密等;

6、新技術應用對保密提出的新挑戰。如系統「雲」化,傳統的隔離技術不能適應;

7、保密技術標準、制度不能適應新技術應用的發展需求。

對於保密工作來說 ,一切仍是任重而道遠。

最後,編輯一定要感嘆一下青島海鮮的美味,以及夜景很美,拜了個白。

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第5張

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第6張

戳藍字查看更多精彩內容

探索篇

暗網【上】| 暗網【下

草榴社區|女鑒黃師|以圖搜圖

心臟滴血|撞庫攻擊|潛行追蹤

刷票|人肉|勒索|內鬼

超級欺騙系統

真相篇

戰鬥民族野生聊天 App

草榴社區這類色情網站為什麼封不掉

什麼樣的漏洞買得起北京二環一套房?

上了個「假」黃網,誤入了7億黑產的大門

13歲小黑客自學一年挖到了微軟、Google的漏洞

中學教材現黃色網站 人教社回應遭網友質疑

乾貨!top白帽子 Gr36_ 手把手教你挖漏洞

我們可以用「免疫系統」對抗黑客入侵嗎?

這位叔叔要教勒索軟件一些做人的道理

有個網站叫「我知道你下載了什麼」

無線電攻擊居然還能用來打手槍

「道哥」透露從業初心

人物篇

道哥:重回阿里的29個月

黑客老王:一個人的黑客史

吳石:站在0和1之間的男人

黑客衰大:45天攻入姑娘的心

黑客笑話手「呆子不開口」

「特斯拉破解第一人」劉健皓

唐青昊:虛擬世界的越獄者

MOSEC:盤古團隊的野心優雅

讓周鴻禕「三顧茅廬」 的 黑客 MJ

美女黑客張婉橋的「愛麗絲奇遇記」

TK教主和玄武實驗室的幾個小故事

把老婆訓練成女黑客的漏洞大神黃正

「真愛」黑客 Fooying 手把手教你追女生

更多精彩正在整理中……

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域,講述黑客背後的故事。

長按下圖二維碼並識別關注

暗黑微信群,竊聽無線鍵盤,我在保密大會上進入的神秘體驗區 科技 第7張

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!