V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
ruijanlee
V2EX  ›  分享创造

纯理论设计的用显示器实例安全攻击

  •  1
     
  •   ruijanlee · 2016-11-27 11:36:27 +08:00 · 3712 次点击
    这是一个创建于 2948 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近很多人关注安全问题。其实安全没那么简单。

    以下是我设计的一款窃取隐私,危害安全的显示器设计。

    纯理论设计,并无 DEMO 可演示。

    事实上,显示器的机身已经足够大以至于可以放如一体机。 显示器内部可以放入一台计算机获取 HDMI 口的数据,一份在显示器上实时显示器,让显示器看起来是个显示器。

    另一份数据传入计算机内部,使用 OCR 分析等方法,解析出用户的数据,然后通过运营商的网络。

    或者在目标建筑物附近建立私有基站,使用私有无线方法通讯。

    假想的攻击目标与流程:

    某国外大学实验室于电商网站购买显示器。 电商网站被黑,攻击者用攻击显示器向实验室交货。

    实验室没有拆开显示器检查硬件直接使用。

    攻击者驾驶汽车在该大学实验室附近定期传输数据。

    我这业余都能想到这种攻击技术。可见如果是五角大楼、 google 这种地方,安全措施该如何实施。

    欢迎来喷我。

    第 1 条附言  ·  2016-11-27 12:50:27 +08:00
    好吧,各位在银行工作的安全性是强一点。

    我是在类似铁路和发电站之类的工作。
    我觉得这类企业安全性真的不强,
    我能想象如果有人要攻击会是怎样。
    26 条回复    2016-11-27 23:36:10 +08:00
    ruijanlee
        1
    ruijanlee  
    OP
       2016-11-27 11:37:56 +08:00
    语句有点不太通顺,吃饭的时候想出来的,吃完赶紧发出来免得忘了。
    ruijanlee
        2
    ruijanlee  
    OP
       2016-11-27 11:39:41 +08:00
    实施上我在类似发电厂、铁路这种行业工作。信息安全其实不怎么重视。领导只关注政治安全。。。
    izoabr
        3
    izoabr  
       2016-11-27 11:43:27 +08:00
    为啥不直接无线透传视频信号出去呢?
    vanxy
        4
    vanxy  
       2016-11-27 11:51:25 +08:00
    某国外大学实验室于电商网站购买显示器。 电商网站被黑,攻击者用攻击显示器向实验室交货。 这一步是最难的吧
    ruijanlee
        5
    ruijanlee  
    OP
       2016-11-27 11:52:26 +08:00
    @vanxy 不难。
    wy315700
        6
    wy315700  
       2016-11-27 12:03:32 +08:00
    很多部门里,是只能用国产显示器显示保密资料的,还有打印机也是。
    MrGba2z
        7
    MrGba2z  
       2016-11-27 12:05:27 +08:00 via iPhone
    这和卖你个带有硬件窃听设备的电脑有啥区别……
    lany
        8
    lany  
       2016-11-27 12:13:23 +08:00   ❤️ 1
    有种东西叫 TEMPEST 楼主可以了解下,实际上有关部门已经用烂了的东西
    xmoiduts
        9
    xmoiduts  
       2016-11-27 12:16:18 +08:00 via Android
    理论上也能用来录制版权视频?
    yushiro
        10
    yushiro  
       2016-11-27 12:17:05 +08:00 via iPhone
    最难的就是在显示器里面加个电脑,现在的显示器那么薄,你是准备拉飞线呢?还是全新设计一个显示器的电路板,把电脑的功能含在里面??显示器的机身并不足以放一体机。
    twl007
        11
    twl007  
       2016-11-27 12:20:00 +08:00
    只要某个供货商被查出来这种事情他就玩完了 真的向保密机构供货的渠道不可能给你机会去做这么复杂的改装
    ruijanlee
        12
    ruijanlee  
    OP
       2016-11-27 12:23:36 +08:00
    @xmoiduts 这个一直都有人在用。
    ruijanlee
        13
    ruijanlee  
    OP
       2016-11-27 12:25:46 +08:00
    @yushiro 现在的手机性能够强吧,在显示器里面放一个高通主板有什么难度。而且连触摸屏和外壳按钮什么的都不用了,更加小了,功耗又小,又不用风扇,还可以内置锂电池,意外断电都可以有时间保存运算结果。
    muziki
        14
    muziki  
       2016-11-27 12:29:51 +08:00
    直接换人家机器。。。真的涉密的机器根本不可能从公开渠道取得,至于你想换货,内部策反那是与之对等的机构才做的到。这想法跟物理攻击有什么区别,所有能物理机器被接触的防御都不叫防御
    你这就跟想到银行 ATM 上装攻击装置一样,然而,银行有一整套资金核算系统,每一级权限还不一样
    coolair
        15
    coolair  
       2016-11-27 13:23:22 +08:00 via Android
    这种攻击方式在美剧里已经演过了。
    yankebupt
        16
    yankebupt  
       2016-11-27 13:31:25 +08:00 via Android   ❤️ 1
    不是喷楼主,我也曾经天真的以为这套管用的。后来发现要穿墙还要隐蔽,发射功率是个问题。 4g 典型发射功率 200mw ,要传视频天线不定向还要穿墙 50 米开外,降低一点也得几十 mw ,除非传输技术特别高端,否则这个功率躲不过几百块钱的廉价探测器,功率再低了,又抗不住那种满大街都是的考场用无线干扰器。期待更好的技术出现
    zwzmzd
        17
    zwzmzd  
       2016-11-27 13:55:13 +08:00 via Android
    现在很多显示器上面都继集成了 usb hub ,如果内置芯片的话可以直接通过 usb 控制电脑了
    megatron
        18
    megatron  
       2016-11-27 14:20:23 +08:00
    防御也是按重点来的,那些采购制度混乱的单位,也没什么攻击价值。
    boter
        19
    boter  
       2016-11-27 14:33:14 +08:00
    这个好像不新鲜,前几天还看到在碎纸机装扫描仪+无线模块的
    pimin
        20
    pimin  
       2016-11-27 15:01:45 +08:00 via Android
    隐蔽性太差
    还不如卖键盘,内置击键记录,电路简单,没有负担。
    只记录,不传输,接受数据方法和记录数据分开。
    hebeiround
        21
    hebeiround  
       2016-11-27 17:19:20 +08:00
    hdcp 听说过么~~~
    shiny
        22
    shiny  
       2016-11-27 17:31:18 +08:00
    当年做政府水利软件的时候管理也是渣渣。要是有人渗透内网获取一个省的河流水位、视频监控等实时数据也不是不可能。
    kraymond
        23
    kraymond  
       2016-11-27 17:36:00 +08:00 via Android
    涉密部门的电脑,显示器,甚至 hdmi 转借口、电源插排都是要经过保密局统一审批后才能采购的
    coolrc
        24
    coolrc  
       2016-11-27 19:10:20 +08:00 via Android
    头像很吼
    lcatt
        25
    lcatt  
       2016-11-27 22:19:13 +08:00
    人家都是独立网络,与 internet 物理隔离,告诉我你数据怎么传
    springx
        26
    springx  
       2016-11-27 23:36:10 +08:00
    保密计算机的所有配件都是定制的,你在政府采购网上都查不到的,你真的想多了。
    那些你觉得可能得逞的情境,只能说是非保密情境。
    机器、网络、还有操作系统都是专用的,而且级别高一点的实验室内是进行信号屏蔽的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1143 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:36 · PVG 02:36 · LAX 10:36 · JFK 13:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.