这是一个创建于 3259 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近很多人关注安全问题。其实安全没那么简单。
以下是我设计的一款窃取隐私,危害安全的显示器设计。
纯理论设计,并无 DEMO 可演示。
事实上,显示器的机身已经足够大以至于可以放如一体机。 显示器内部可以放入一台计算机获取 HDMI 口的数据,一份在显示器上实时显示器,让显示器看起来是个显示器。
另一份数据传入计算机内部,使用 OCR 分析等方法,解析出用户的数据,然后通过运营商的网络。
或者在目标建筑物附近建立私有基站,使用私有无线方法通讯。
假想的攻击目标与流程:
某国外大学实验室于电商网站购买显示器。 电商网站被黑,攻击者用攻击显示器向实验室交货。
实验室没有拆开显示器检查硬件直接使用。
攻击者驾驶汽车在该大学实验室附近定期传输数据。
我这业余都能想到这种攻击技术。可见如果是五角大楼、 google 这种地方,安全措施该如何实施。
欢迎来喷我。
第 1 条附言 · 2016-11-27 12:50:27 +08:00
好吧,各位在银行工作的安全性是强一点。
我是在类似铁路和发电站之类的工作。
我觉得这类企业安全性真的不强,
我能想象如果有人要攻击会是怎样。
我是在类似铁路和发电站之类的工作。
我觉得这类企业安全性真的不强,
我能想象如果有人要攻击会是怎样。
 |
1
ruijanlee OP 语句有点不太通顺,吃饭的时候想出来的,吃完赶紧发出来免得忘了。
|
|
2
ruijanlee OP 实施上我在类似发电厂、铁路这种行业工作。信息安全其实不怎么重视。领导只关注政治安全。。。
|
 |
3
izoabr 2016-11-27 11:43:27 +08:00
为啥不直接无线透传视频信号出去呢?
|
 |
4
vanxy 2016-11-27 11:51:25 +08:00
某国外大学实验室于电商网站购买显示器。 电商网站被黑,攻击者用攻击显示器向实验室交货。 这一步是最难的吧
|
 |
6
wy315700 2016-11-27 12:03:32 +08:00
很多部门里,是只能用国产显示器显示保密资料的,还有打印机也是。
|
 |
7
MrGba2z 2016-11-27 12:05:27 +08:00 via iPhone
这和卖你个带有硬件窃听设备的电脑有啥区别……
|
 |
8
lany 2016-11-27 12:13:23 +08:00  1
有种东西叫 TEMPEST 楼主可以了解下,实际上有关部门已经用烂了的东西
|
 |
9
xmoiduts 2016-11-27 12:16:18 +08:00 via Android
理论上也能用来录制版权视频?
|
 |
10
yushiro 2016-11-27 12:17:05 +08:00 via iPhone
最难的就是在显示器里面加个电脑,现在的显示器那么薄,你是准备拉飞线呢?还是全新设计一个显示器的电路板,把电脑的功能含在里面??显示器的机身并不足以放一体机。
|
 |
11
twl007 2016-11-27 12:20:00 +08:00
只要某个供货商被查出来这种事情他就玩完了 真的向保密机构供货的渠道不可能给你机会去做这么复杂的改装
|
|
13
ruijanlee OP @yushiro 现在的手机性能够强吧,在显示器里面放一个高通主板有什么难度。而且连触摸屏和外壳按钮什么的都不用了,更加小了,功耗又小,又不用风扇,还可以内置锂电池,意外断电都可以有时间保存运算结果。
|
 |
14
muziki 2016-11-27 12:29:51 +08:00
直接换人家机器。。。真的涉密的机器根本不可能从公开渠道取得,至于你想换货,内部策反那是与之对等的机构才做的到。这想法跟物理攻击有什么区别,所有能物理机器被接触的防御都不叫防御
你这就跟想到银行 ATM 上装攻击装置一样,然而,银行有一整套资金核算系统,每一级权限还不一样 |
 |
15
coolair 2016-11-27 13:23:22 +08:00 via Android
这种攻击方式在美剧里已经演过了。
|
 |
16
yankebupt 2016-11-27 13:31:25 +08:00 via Android 1
不是喷楼主,我也曾经天真的以为这套管用的。后来发现要穿墙还要隐蔽,发射功率是个问题。 4g 典型发射功率 200mw ,要传视频天线不定向还要穿墙 50 米开外,降低一点也得几十 mw ,除非传输技术特别高端,否则这个功率躲不过几百块钱的廉价探测器,功率再低了,又抗不住那种满大街都是的考场用无线干扰器。期待更好的技术出现
|
 |
17
zwzmzd 2016-11-27 13:55:13 +08:00 via Android
现在很多显示器上面都继集成了 usb hub ,如果内置芯片的话可以直接通过 usb 控制电脑了
|
 |
18
megatron 2016-11-27 14:20:23 +08:00
防御也是按重点来的,那些采购制度混乱的单位,也没什么攻击价值。
|
 |
19
boter 2016-11-27 14:33:14 +08:00
这个好像不新鲜,前几天还看到在碎纸机装扫描仪+无线模块的
|
 |
20
pimin 2016-11-27 15:01:45 +08:00 via Android
隐蔽性太差
还不如卖键盘,内置击键记录,电路简单,没有负担。 只记录,不传输,接受数据方法和记录数据分开。 |
 |
21
hebeiround 2016-11-27 17:19:20 +08:00
hdcp 听说过么~~~
|
 |
22
shiny 2016-11-27 17:31:18 +08:00
当年做政府水利软件的时候管理也是渣渣。要是有人渗透内网获取一个省的河流水位、视频监控等实时数据也不是不可能。
|
 |
23
kraymond 2016-11-27 17:36:00 +08:00 via Android
涉密部门的电脑,显示器,甚至 hdmi 转借口、电源插排都是要经过保密局统一审批后才能采购的
|
 |
24
coolrc 2016-11-27 19:10:20 +08:00 via Android
头像很吼
|
 |
25
lcatt 2016-11-27 22:19:13 +08:00
人家都是独立网络,与 internet 物理隔离,告诉我你数据怎么传
|
 |
26
springx 2016-11-27 23:36:10 +08:00
保密计算机的所有配件都是定制的,你在政府采购网上都查不到的,你真的想多了。
那些你觉得可能得逞的情境,只能说是非保密情境。 机器、网络、还有操作系统都是专用的,而且级别高一点的实验室内是进行信号屏蔽的。 |
Select Language