直呼OMG!键盘残余热量可能泄露密码 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

直呼OMG!键盘残余热量可能泄露密码

知道创宇 行业 2022-11-01 13:43:12
收藏

导语:盘点那些出人意料的网络攻击

前几天,一则“键盘残余热量可能泄露密码”的新闻引起了小编注意,好家伙,现在黑客窃取密码连我指尖的热量都不肯放过了?

带着些许震惊,我点开了新闻的详情页。

1.png

英国格拉斯哥大学计算机科学学院的安全研究团队开发了一个名为“ThermoSecure”的系统,可以通过热成像相机来猜测和识别个人最后一次输入的密码。研究人员还用“ThermoSecure”来猜测电脑键盘、智能手机屏幕以及ATM辅助键盘上的密码和PIN。

“ThermoSecure”内置了AI,可以在几秒内正确猜出密码。并且目前的正确率也十分惊人:当在20秒内拍摄热像时,86%的密码可被泄露;在30秒内拍摄时,76%的密码被泄露;在60秒内拍摄时,62%的密码被泄露。

并且它可以破解多达16个字符的三分之二的密码。而较短密码则更容易破解:12个字符的密码被破解的概率高达82%,8个字符被破解的几率高达93%,6个或更少字符则100%可被破解。

研究人员还指出,现在热成像相机和机器学习技术的获取越来越容易,攻击者可能会开发类似的系统以窃取密码。

小编看完,陷入了沉思,这意思我理解就是:

I have a ThermoSecure系统~.png

不得不说,网络攻击手段真是层出不穷,攻击者也真是无所不用其极。

于是小编就去搜索了一下今年还出现过哪些出人意料的黑客攻击方式,带大家一起在工作(moyu)疲惫时提神醒脑~(排名不分先后)

表情包.jpeg

汽车盗窃团伙开发欺骗软件,专盗无钥匙汽车

近日,欧洲刑警组织捣毁了一个专门盗窃无钥匙汽车的网络犯罪组织。据悉,该团伙以具备“无钥匙进入和启动系统”的汽车为目标,通过开发一种欺诈软件复制车辆的点火钥匙来盗窃汽车。

该工具作为一种汽车诊断解决方案,能够在不遵守协议和不需要原始钥匙的情况下替换目标车辆的原始软件。于是犯罪分子就可以直接大摇大摆的拉开车门、启动点火,然后跑路了。

图1 .png

想当年,无钥匙汽车的出现一度让汽车盗窃率大幅下降。可在互联网深入发展的当下,智能汽车就像是带着4个轮子的电脑,越来越多的网络威胁对其虎视眈眈。

黑客控制退役卫星播放电影

在今年的DEF CON黑客大会上,某白帽黑客团体演示了如何控制地球静止轨道上的卫星,并通过卫星播放了黑客会议演讲和黑客电影。

该团队介绍,他们连接到了一个未使用过的上行链路设施,其中包含连接卫星的硬件。而入侵连接卫星的硬件很容易,使用一种Hack RF软件定义无线电外围设备即可,该软件只需300美元。

虽然本次攻击的卫星是一颗退役卫星,且攻击演示得到了授权,但该团体成员表示,一旦攻击者进入上行链路设施,就有可能控制退役卫星进行恶意活动。

不仅仅是控制退役卫星,在网络战中,黑客很有可能通过劫持或破坏正常运转的卫星,造成对方大混乱。

脸被盗用,黑客用名人Deepfake进行诈骗

今年8月,全球最大的加密货币交易所Binance的首席通讯官在博文中表示,黑客使用他在采访及电视中露面的画面,通过深伪技术(Deepfake)制作出他的人脸AI全息投影,并通过视频电话对加密货币社区的成员进行诈骗。

该高层也是在收到了几条奇怪的私信后意识到事情有点不对,这些私信纷纷感谢他抽出时间与项目团队会面,讨论在Binance上架代币的潜在机会。他本人并不负责相关业务,也并未见过这些人。因此,这起诈骗案件才得以曝光。

图2 .png

近几年,社交媒体上流行很多换脸视频,但在娱乐的背后,威胁也悄然而至。那个正与你视频通话的人,真的是你认识的那个人吗?

网络钓鱼即服务,让网络犯罪成本骤降

今年5月,一个名为Frappo的地下网络犯罪服务平台浮出水面,Frappo为网络犯罪分子提供网络钓鱼即服务(PHaaS),使他们能够制作以假乱真的网络钓鱼页面,窃取客户数据,主要针对网络银行、电子商务、流行零售商和在线服务等行业。

图3 .png

该平台就如同为合法公司提供SaaS服务一样,根据订阅期限为网络犯罪分子提供了几种付款方式。能赋予他们以匿名和加密格式处理被盗的信息的能力,并允许他们将开发仿冒工具包的成本降至最低,且在更大范围内使用。

随着XaaS(万物即服务)的理念不断延伸,攻击者也制造出许多攻击即服务的平台,除了PHaaS外,还有RaaS(勒索即服务),这使得网络犯罪的成本和门槛越来越低,对于网络安全防护是不小的挑战。


好啦,本次盘点就到这里。因小编能力有限,如有错漏之处,还请各位师傅批评指正。

如果大家听说过更加奇葩的黑客攻击,欢迎在评论区留言讨论~

知道创宇作为持续专注网络安全实战对抗的公司,始终立足攻防一线,与客户并肩战斗。

我们一直持续关注、追踪、分析新型网络攻击,以攻促防,通过“AI+安全大数据”为底层能力,输出值得信赖的云防御、云监测、云测绘产品与服务,为网络空间安全铸造坚实城墙~


参考链接:

1. https://www.infosecurity-magazine.com/news/cracking-a-password-using-heat-on/

2. https://securityaffairs.co/wordpress/137311/cyber-crime/cybercrime-key-fobs-hacking.html

3. https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

4. https://securityaffairs.co/wordpress/134637/hacking/hackers-take-control-decommissioned-satellite.html

5. https://hackernews.cc/archives/41060

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务