不联网就安全了?CIA一样黑掉那些本地数据

 邮箱网  0条评论  3322次浏览  2017年06月26日 星期一 22:44

分享到: 更多
中国邮箱网讯 6月26日消息,据外媒报道,气隙系统(air-gapped)电脑指的是不通过任何方式与互联网连接的电脑,由于所有的恶因软件都会以互联网作为主要的传播途径,因此气隙系统也被认为是最安全的一种形式。就算可以被黑客通过远程控制,也需要以黑客和电脑处于同一个空间为前提,很多公司和机构都会使用不联网的电脑来保存重要的敏感数据。


但是,现在气隙系统也已经不那么安全了,美国中央情报局(CIA)已经开发出了一种可以让处于气隙系统电脑感染的工具。

最近,维基百科解密了150多页的内部材料,展示了CIA是如何通过USB驱动器来将恶意软件偷偷植入到被攻击的电脑中。毕竟这些不联网的电脑要想进行与外部的数据交换,唯一的途径就是使用USB驱动器或者外接硬盘。

据悉,这个项目名叫“Brutal Kangaroo”,包含了各种专门用来入侵不接入互联网计算机的工具。首先就是名叫Drifting Deadline的U盘感染工具,当它检测到有U盘连接之后,会首先感染U盘,然后再通过U盘将转移到气隙系统中的计算机上。

这些恶意感染工具在U盘插入到计算机上后会立刻感染,无需用户进行任何操作,感染工具会通过Windows文件管理器或驱动器自动激活。

解密文档表示,当电脑第一次感染Drifting Deadline之后,可能会需要手动进入系统。但是经过黑客的改造,这种恶意软件将具备自动传输数据到U盘上的能力。如果此U盘后续在间隙系统与联网计算机之间复制数据,那么就可以让数据泄露。





文章来源:腾讯科技

标签:黑客数据安全

我的评论:

请  后发表评论。