这是一个创建于 3574 天前的主题,其中的信息可能已经有所发展或是发生改变。
大致意思是说,通过无线检测任意一台电脑辐射掌握电脑使用情况,还能通过发射带有病毒的电磁波把病毒强行写入电脑。前半段还靠谱些,以前记得有人通过探测键盘发出电磁波来判断键盘输入,但是对距离和环境的背景电磁波有严格要求,不知道技术是不是进步的这么快能检测到任意一台电脑了。后一段我就呵呵了。
视频链接:,
http://tv.cntv.cn/video/C10318/47707e6ef2e742e89423c67cf799ffd0
 |
1
yalog88 2015-02-03 00:37:55 +08:00
疑犯追踪里面监听电话的时候算不算后半段?
|
 |
2
Quaintjade 2015-02-03 00:39:55 +08:00
再过不久大概就能通过手机发射电磁波把病毒强行写入大脑……
|
 |
3
whoops OP @yalog88 你看看,我所说的后半段是指视频里是说用电磁波写入病毒的那段。里面还有呢,是叫“野风”,说是发个无人机就窃取地方wifi密码,我理解的是wifi信号是有传播距离的,这无人机要飞多低啊。哪国军队会用wifi连电脑呢。
|
 |
4
waterfront 2015-02-03 00:43:41 +08:00  3
这个不是传统的病毒传播方式,用的是透明计算通过透明通道传播的透明病毒,很有前瞻性的。
|
|
5
whoops OP @waterfront 我猜透明“透明计算”今年能获诺贝尔文学奖,cctv里说的和它比不成。
|
 |
6
mfaner 2015-02-03 00:47:55 +08:00
很久以前看过一部电影,站在服务器边上用一只游戏机编了个病毒干掉人工智能BOSS
|
 |
7
blacktulip 2015-02-03 00:48:04 +08:00
「任何足夠先進的科技,初看皆與魔法無異。」
樓上諸位不要太自信了。 |
|
9
whoops OP @blacktulip 好怕怕,在这些技术面前,禁用webtrc暴ip,ghost漏洞都是渣渣。唯有此物能够再保一时安全。http://item.taobao.com/item.htm?spm=a230r.1.14.1.NSjyIA&id=38527468756&ns=1&abbucket=15#detail
|
|
10
whoops OP @sinxccc 也是,就是战败了也活该,打仗是还谁让它们偷懒用wifi还用wep加密。不过弱弱的说一句,政府部门非涉密工作网络都有规定不能用无线网络,秘密级别的笔记本电脑都不能有无线网卡,我就好奇到底是哪国军队还用wifi联网呢。
|
 |
11
t6attack 2015-02-03 01:00:42 +08:00
@Quaintjade “脑控”患者炒了十多年了。还集体给中央写信要求有关部门调查呢!搜搜看。
|
 |
12
publicID123 2015-02-03 01:08:53 +08:00
|
 |
13
kiritoalex 2015-02-03 01:26:59 +08:00 via iPhone
屌炸天……
|
 |
14
Keinez 2015-02-03 01:28:44 +08:00 via Android 1
2.4G传播距离几百米,5G距离几十米。当然,在各种大会上干这种事情的黑客还不少,不要轻易嘲笑在你理解范围之外的东西,那只会显得你无知。
|
 |
15
ai0by 2015-02-03 01:33:15 +08:00 via Android
黑客帝国即视感
|
 |
16
9hills 2015-02-03 01:37:05 +08:00
@blacktulip @Keinez
求「通过发射带有病毒的电磁波把病毒强行写入电脑(这里假定这台电脑是一台市售的标准品牌机)」的paper或者会议 另外上面那个匿名的,你说的是lz说的有可能的前部分。。 发现一搞起安全,有些人就开始讲玄学。具体原理Po出来看看 |
 |
17
txlty 2015-02-03 01:38:23 +08:00
后一段怎么还呵呵了?????
震网病毒火了这么多年了,当年导致伊朗核设施五分之一的离心机报废。 当年利用的相关0day都修复了。源代码都被放出来好久了。你还怀疑真实性? 2010年新闻视频: http://www.tudou.com/programs/view/K81xXMIQjQs/ 赛门铁克分析: http://www.symantec.com/connect/blogs/stuxnet-1 国内安全研究人员的分析: http://202.86.162.26/#newwindow=1&q=site:pediy.com+intitle:Stuxnet 相关新闻: http://safe.it168.com/a2013/0228/1457/000001457434.shtml http://news.xinhuanet.com/mil/2012-06/03/c_123227879.htm http://tech.hexun.com/2010/stuxnet2010/ 百科: 维基 http://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91 百度 http://baike.baidu.com/view/4416726.htm?fromtitle=%E9%9C%87%E7%BD%91 |
|
18
9hills 2015-02-03 01:42:05 +08:00
@txlty 震网病毒原来是通过「通过发射带有病毒的电磁波把病毒强行写入电脑」这种方式来传播的啊,恕我中英文阅读理解都不行,硬是没有从你的一大堆链接中看到。反倒是直接写了:
传播途径是攻击快捷方式自动执行漏洞(MS10-046), WindowsServer服务的远程溢出漏洞 (MS08-067)以及打印后台程序服务中的远程代码执行漏洞(MS10-061) 啊,电磁波呢,发射病毒呢。。 |
|
19
whoops OP @Keinez 县级机要部门都不会用wifi的,要考虑实际应用。在说我无知前劳烦仔细看看我提到的,在这里不是怀疑802.11各标准大概传输距离,和迷信各加密算法的破解难度。你所说的是实验室传输距离,恕我无知,但凡有面墙,还是能传输那么远吗。
|
|
20
9hills 2015-02-03 01:45:55 +08:00
@txlty 我看半天,都没看出这个NB哄哄的震网病毒和普通的病毒就传播途径有什么区别,不就是普通病毒加了点执行器,可以执行对特定工控软件的特定操作么,至于什么写入PLC,也是通过计算机写入,而不是所谓的电磁波。。。
不吹可否?wiki直接一句话: Stuxnet is typically introduced to the target environment via an infected USB flash drive. 好低级的病毒,还要靠USB才能感染,说好的电磁破发射呢。。 |
|
23
9hills 2015-02-03 01:50:56 +08:00
@txlty 你先看看你的回复:
====== txlty 10 分钟前 后一段怎么还呵呵了????? ====== 看看lz的原帖 ====== 大致意思是说,通过无线检测任意一台电脑辐射掌握电脑使用情况,还能通过发射带有病毒的电磁波把病毒强行写入电脑。前半段还靠谱些,以前记得有人通过探测键盘发出电磁波来判断键盘输入,但是对距离和环境的背景电磁波有严格要求,不知道技术是不是进步的这么快能检测到任意一台电脑了。后一段我就呵呵了。 ======= 任何高中毕业的语文阅读理解及格的人都能看到,lz说的后一段指的是「还能通过发射带有病毒的电磁波把病毒强行写入电脑」 |
|
24
txlty 2015-02-03 01:56:05 +08:00
|
|
26
whoops OP @txlty 新闻里没说,并且我也从没没说 “震网病毒” 是通过 “野蜂” 投送。不要给我替换观点啊,
不知那句让你理解成我表达的是““震网病毒” 是通过 “野蜂” 投送”, 再看三楼, 我原文是“”我所说的后半段是指视频里是说用电磁波写入病毒的那段“。 |
 |
27
efi 2015-02-03 02:11:09 +08:00
少见多怪。一个新的side channel攻击,来源:
Air-Gapped Computers Can Be Compromised Using EM Side-Channel Attacks, Say Researchers http://www.tripwire.com/state-of-security/latest-security-news/air-gapped-computers-can-be-compromised-using-em-side-channel-attacks-says-researchers/ AN AIRGAP WON’T SECURE YOUR COMPUTER ANYMORE https://hacked.com/airgap-wont-secure-computer-anymore/ A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events http://users.ece.gatech.edu/~az30/Downloads/Micro14.pdf 起码CCTV的报道水平比你发帖的水平要强。 |
|
28
9hills 2015-02-03 02:21:26 +08:00
|
|
29
whoops OP @efi 不光英文水平,你的语文水平比我的发帖水平强不到哪里去。
对于你贴出来的攻击方法,我表示没有少见多怪, 在第0楼,我对前半段是赞同的,我所举的键盘例子虽然攻击方式内容不一样,但是也是属于”通过无线检测任意一台电脑辐射掌握电脑使用情况“,此种方式我在原文里说”但是对距离和环境的背景电磁波有严格要求“,你的第一个链接里不也有提及 These voltage fluctuations, in turn, release EM radiation, which can be captured and analyzed at up to six meters away. |
|
30
efi 2015-02-03 02:53:07 +08:00
@9hills 你还在为你厂使用开源CentOS而不给RedHat交订阅费而以开源自豪么?
“发射带有病毒的电磁波把病毒强行写入电脑”换句话说就是“从无线网SSH登陆电脑提升权限植入木马”,以你的智力是否无法理解? |
|
31
efi 2015-02-03 03:08:46 +08:00
@whoops 我不知道“舒特”原文是什么,你听到的是广州日报编译的内容,中文如下
美军目前已拥有代号为“舒特”的网络战武器——它能通过无线监测任意一台电脑产生的电磁辐射掌握该电脑的使用情况,从而在“有事”时直接向目标电脑发射带有病毒代码的电磁波,将病毒代码强行“写入”电脑。 不知道问题是出在是你的听力,还是你的理解,还是广州日报的翻译,这种东西肯定是有的。我随便一找,Defense News说: It was right around that time that scientists began to turn their attention to another project: trying to access these protected networks remotely, through the air, by reading activity via electromagnetic field distortions and inserting code via radio frequencies. Accessing these networks — networks that don’t have wireless routers and aren’t connected to the Internet — became something of a holy grail, dubbed “jumping the gap.” [...] The TECWD challenge would be a technique that would transmit not a destructive pulse but a signal finessed to a specific network. It’s more scalpel than sledgehammer. The technology does exist, but the ability to add data still has limitations, mainly proximity and bandwidth, experts said. The “transmission” system has to get quite close to the targeted network. And at current levels, complex data can take extended periods to insert. Experts declined to provide full specifics on data transfer rates and range for data insertion using radio frequencies, citing the classified status of the capabilities and national security issues. |
|
32
9hills 2015-02-03 03:20:33 +08:00
@efi 你的解释简直是天才
这么说我放个电视就可以说「用电磁波将视频信息强行插入电视,让其自动播放」 按下遥控器就是「用红外线强行控制家用电器,从而引发极大的安全风险」 搞一个ssh远程就是「在全球最大的分布式网络(注:Internet)中,通过长达数千公里的远程连接(光纤),从而获得对方关键系统的最高控制权」 怪不得为「透明计算」洗地,原来是精通这种瞎扯淡的写文风格。 |
|
33
9hills 2015-02-03 03:26:09 +08:00
|
|
34
efi 2015-02-03 03:28:34 +08:00
|
|
35
9hills 2015-02-03 03:33:15 +08:00
@efi HowardMei ? 我咋没看到这个人有回复,想了想原来是曾经被Block了,这也是个神人
也算是物以类聚,人以群分。看来Block的很对。 |
|
36
efi 2015-02-03 03:39:45 +08:00
@9hills 很久以前我曾经因为你低质量无脑乱喷贴太多而把你block了,后来因为群众经常引用你又全部恢复了看看你有没有什么改进,结果还是毫无干货。不过我只block发广告的,欢迎。
|
|
37
9hills 2015-02-03 03:46:11 +08:00
@efi 。。不过话说来,我还真回去看了下HowardMei在透明计算下的评论,这个人虽然很神,但是电子方面的造诣还是有的,我不相信他会挺透明计算
没想到他写的还不错,只是可能你没看懂罢了。。说一个「理论上没有遵循理论评价的标准,产品上没有遵循产品评价的规范」,你知道在学界这些是怎么一个形容词么,当年老板就这么给我说的,我已经转行。 |
|
38
efi 2015-02-03 04:06:35 +08:00
@9hills 你没看懂吧,他说的关键是“其实无法评价”“说它好坏根本无意义”,你就来拿“没有标准”作为标准。云计算,网格计算,普适计算,物联网,SDN这些是范式,paradigm,是用来制定评价标准的标准。用几个开源实现,几个论文引用来评价,层次太低。你在学界时间短了,学界也只是一个界。他中间那一段小政府自由市场经济的观点很局限,允许私人风投押宝为什么不允许国家押宝?
|
 |
39
xifangczy 2015-02-03 04:55:01 +08:00
监听。。我信。写入?待考察。
|
 |
40
ltm 2015-02-03 08:58:15 +08:00 via Android
玄学已经扩展到计算机领域了。
原理都说不明白,简直是狗屁不通,通过电磁波写入程序,这简直就是计算机科学的神创论。 居然还有人拿国内媒体的报道当论据,太样了吧。 |
 |
42
bulldozer 2015-02-03 09:39:26 +08:00
@ltm 其实是利用一个类似于小基站的设备,非常小,可以通过人工或空投方式靠近目标,然后远距离通过该设备入侵或连接,也有类似的窃听和偷拍设备。
这种东西很小,也能做各种伪装,如废可乐罐、不起眼的石头之类。利比亚空袭中曾经用到。 |
 |
43
FENICE 2015-02-03 10:02:37 +08:00 via Android
这个是真的,不相信CCTV可以去看外媒,早就有相关研究的报道了。我觉得凡事不该因为CCTV或者外媒而论,扩展自己的知识面才不会被人笑话,你说呢?
|
 |
44
zhangdawei 2015-02-03 12:01:38 +08:00
要说通过wifi把开了wifi功能的电脑黑了,我还信,
通过电磁波黑电脑,怎么黑,啥系统,电脑里面有emc标准吧,能黑进去? |
 |
45
qm2009 2015-02-03 12:12:13 +08:00 via Android
辐射泄密可以理解,的确有这么回事,但是直接说通过电磁波写入病毒程序表示实在是不能理解。。。震网那个听说过,是入侵西门子plc的,但也是通过网络啊,没说电磁波啊,再说像这种保密机构为防泄密电磁波隔离措施做的很好的,所以你就算要电磁波入侵,那你也要先打入敌人组织内部啊,然后再进行入侵,额。。。。我怎么感觉我在说碟中碟啊。。。。。
|
 |
46
xavierskip 2015-02-03 13:17:59 +08:00
那你怎么不说是光波入侵呀!
|
|
48
publicID123 2015-02-03 15:09:50 +08:00
只要实现双向通信,配合0day,写入病毒毫无问题。低空飞行、小规模实验,是毫无问题的。
GSM、wifi 都属于电磁波。不发射电磁波发射什么? @9hills 是典型的坐井观天。自己学会写几行脚本代码,学习了一些计算机常识和术语,就敢挑战一切自己不理解的东西。统统打入“玄学”境地。实际上呢?连门电路有几种都不知道、连寄存器有几种都不知道。估计连TCP的报文结构都画不出来。 |
|
49
9hills 2015-02-03 15:15:23 +08:00
@publicID123 用匿名ID评论也算是懦夫了
标准保密环境下的电脑,WIFI绝对禁用,外部电磁屏蔽。内部USB的口都要封掉。请你用你的电磁波强行注入下病毒试试?简直坐井观天以为保密单位的电脑就和你家的个人PC一样? |
|
50
publicID123 2015-02-03 15:18:49 +08:00
@zhangdawei “通过wifi把开了wifi功能的电脑黑了” “通过电磁波黑电脑” 其实是一回事。
@BGLL 对的。不知道这个帖子里的人是怎么理解“电磁波”的。wifi、gsm就是电磁波啊!尤其gsm,窃听和注入技术连民间都能掌握。 我理解的写入病毒:发射、接收电磁波,和目标设备互动,触发漏洞,写入病毒。这很平常。只是美帝相对民间,掌握更多0day,更精密的病毒,更强大的信号发射接收设备。这些都很好理解。 估计上面的人理解的是:发射电磁波,和计算机主板发生物理反应,把病毒写入。我艹,你们要是这么理解的,那我不说什么了,你们赢了。 |
|
51
publicID123 2015-02-03 15:21:57 +08:00
1.并不是所有保密单位都是顶级保密措施。比如Conficker蠕虫,在传播过程中感染了不少英国海军部门的电脑。
2.并不一定要针对顶级军事部门。电视台、大学、网络公司、通信公司。都可以是攻击目标。 |
|
52
9hills 2015-02-03 15:22:03 +08:00
|
 |
53
BGLL 2015-02-03 15:51:01 +08:00
@publicID123 新闻里是说“直接像目标电脑发射带有病毒代码的电磁波,将病毒代码强行写电脑”,而且这新闻后面又单独说了通过"wifi"的入侵手段。"直接"、"发射"、”带有病毒的电磁波“、“强行写入”,我觉得大部分人都会理解成电磁波直接把病毒物理上强行写入到电脑。
这个新闻确实是危言耸听,有失严谨。 |
 |
54
hljjhb 2015-02-03 18:39:40 +08:00
还是那句 超前的科技无异于魔法
|
 |
55
AlterNever 2015-02-03 20:06:06 +08:00
@whoops 你这段让我想起美剧天蝎的第一集了
|
|
56
whoops OP @publicID123 按照你说的我和你理解的确实有偏差。
举个例子,我的浏览器有漏洞,我没有及时升级,我上网时不小心上了挂马的网站,QQ被盗,我的电脑是通过wifi连接宽带路由器上网的,宽带接入是通过电话线走的电信的adsl。这里攻击者是通过电话线写入病毒的,还是wifi电磁波写入病毒的,或者我说的不全,中间还有光纤铜揽什么的。 |
 |
59
jedicxl 2015-02-03 21:04:58 +08:00 2
新闻的原文,用辞不当,易造成误解,其实就是故意的。但还不能说他说错了。这也是最粗浅的政治辞令的技法
搞技术的人,忽悠的水平,如果离开了技术术语,真的完败给人家专业玩忽悠的 |
 |
61
marguin 2015-03-13 16:45:12 +08:00
其实有一种叫做shoulder surfing的方法偷窃密码非常有效!从没见过CCTV报道过。
|
Select Language