最近很多人关注安全问题。其实安全没那么简单。
以下是我设计的一款窃取隐私,危害安全的显示器设计。
纯理论设计,并无 DEMO 可演示。
事实上,显示器的机身已经足够大以至于可以放如一体机。 显示器内部可以放入一台计算机获取 HDMI 口的数据,一份在显示器上实时显示器,让显示器看起来是个显示器。
另一份数据传入计算机内部,使用 OCR 分析等方法,解析出用户的数据,然后通过运营商的网络。
或者在目标建筑物附近建立私有基站,使用私有无线方法通讯。
假想的攻击目标与流程:
某国外大学实验室于电商网站购买显示器。 电商网站被黑,攻击者用攻击显示器向实验室交货。
实验室没有拆开显示器检查硬件直接使用。
攻击者驾驶汽车在该大学实验室附近定期传输数据。
我这业余都能想到这种攻击技术。可见如果是五角大楼、 google 这种地方,安全措施该如何实施。
欢迎来喷我。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.