纯理论设计的用显示器实例安全攻击

2016-11-27 11:36:27 +08:00
 ruijanlee

最近很多人关注安全问题。其实安全没那么简单。

以下是我设计的一款窃取隐私,危害安全的显示器设计。

纯理论设计,并无 DEMO 可演示。

事实上,显示器的机身已经足够大以至于可以放如一体机。 显示器内部可以放入一台计算机获取 HDMI 口的数据,一份在显示器上实时显示器,让显示器看起来是个显示器。

另一份数据传入计算机内部,使用 OCR 分析等方法,解析出用户的数据,然后通过运营商的网络。

或者在目标建筑物附近建立私有基站,使用私有无线方法通讯。

假想的攻击目标与流程:

某国外大学实验室于电商网站购买显示器。 电商网站被黑,攻击者用攻击显示器向实验室交货。

实验室没有拆开显示器检查硬件直接使用。

攻击者驾驶汽车在该大学实验室附近定期传输数据。

我这业余都能想到这种攻击技术。可见如果是五角大楼、 google 这种地方,安全措施该如何实施。

欢迎来喷我。

3714 次点击
所在节点    分享创造
26 条回复
hebeiround
2016-11-27 17:19:20 +08:00
hdcp 听说过么~~~
shiny
2016-11-27 17:31:18 +08:00
当年做政府水利软件的时候管理也是渣渣。要是有人渗透内网获取一个省的河流水位、视频监控等实时数据也不是不可能。
kraymond
2016-11-27 17:36:00 +08:00
涉密部门的电脑,显示器,甚至 hdmi 转借口、电源插排都是要经过保密局统一审批后才能采购的
coolrc
2016-11-27 19:10:20 +08:00
头像很吼
lcatt
2016-11-27 22:19:13 +08:00
人家都是独立网络,与 internet 物理隔离,告诉我你数据怎么传
springx
2016-11-27 23:36:10 +08:00
保密计算机的所有配件都是定制的,你在政府采购网上都查不到的,你真的想多了。
那些你觉得可能得逞的情境,只能说是非保密情境。
机器、网络、还有操作系统都是专用的,而且级别高一点的实验室内是进行信号屏蔽的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/323595

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX