當前位置:首頁 > 物聯(lián)網 > 感知層
[導讀] 近日,北達科他州立大學計算機科學副教授杰里米·斯特勞布(Jeremy Straub)在解釋型新聞網The Conversation發(fā)表文章稱,你可能被告知過在你的郵箱打開不明附件可能會帶來危險——就像你不該打開你的信箱中的可疑包裹那樣。但你有沒有被警告過不要掃描來歷不明的二維碼,或者不要用你的手機拍照呢?新研究發(fā)現(xiàn),網絡攻擊者可能會從手機及其它設備中的攝像頭和傳感器著手來進行攻擊。

 近日,北達科他州立大學計算機科學副教授杰里米·斯特勞布(Jeremy Straub)在解釋型新聞網The Conversation發(fā)表文章稱,你可能被告知過在你的郵箱打開不明附件可能會帶來危險——就像你不該打開你的信箱中的可疑包裹那樣。但你有沒有被警告過不要掃描來歷不明的二維碼,或者不要用你的手機拍照呢?新研究發(fā)現(xiàn),網絡攻擊者可能會從手機及其它設備中的攝像頭和傳感器著手來進行攻擊。

作為3D建模研究者(工作包括評估3D打印的物體,確保它們符合質量標準),我知道將惡意計算機代碼存儲在現(xiàn)實世界的手段容易帶來傷害。我們的團隊是在實驗室里工作,還沒有碰到過惡意軟件隱藏在3D打印指令或者被編碼到被掃描物品的架構中的情況。但我們正在準備應對那種可能性。

目前,那不大可能會發(fā)生在我們身上:攻擊者需要費很大的功夫專門了解我們的系統(tǒng)功能,才能夠成功實施攻擊。然而,有朝一日,入侵會能夠通過與電腦或智能手機的正常通訊或者通過那些設備的感應發(fā)生。產品設計師和用戶需要認識到那些風險。

病毒感染

要使得設備感染病毒,不法分子得找到某種方法來使得電腦存儲或者運行惡意軟件。電腦面前的人往往會成為被攻擊的目標。攻擊者可能會發(fā)出電子郵件告訴電腦用戶,他們中了彩票,又或者如果不回復監(jiān)管員的話他們將會遭遇麻煩。在其它的情況中,病毒被設計得不知不覺地被平常的軟件活動觸發(fā)。

華盛頓大學研究人員最近測試了另一種可能性:將電腦病毒嵌入DNA。好消息是,大多數(shù)的電腦都不會染上來自惡意軟件、植入生物病毒的電子病毒。DNA感染過往是對攻擊可讀取存儲于DNA的數(shù)字資料的電腦的概念的一種測試。

同樣地,當我們的團隊掃描3D打印的物品的時候,我們同時從我們收集的圖像存儲和處理數(shù)據(jù)。如果攻擊者專門去分析我們是如何完成該項工作的,他們有可能會發(fā)現(xiàn)我們有操作步驟容易被破損數(shù)據(jù)破壞。接著,他們要專門設計一個物體來讓我們去掃描,使得我們接收到那些數(shù)據(jù)。

言歸正傳,當你掃描二維碼的時候,你的計算機或者手機會處理二維碼中的數(shù)據(jù),然后進行某種行動——或許發(fā)出電子郵件,或者前往特定的網址。攻擊者可能會發(fā)現(xiàn)掃碼應用存在漏洞,可讓特定精確格式化文本被執(zhí)行,而不只是被掃描和處理。又或者,在目標網站可能有某種東西等著侵害你的手機。

傳感器不算精確

好消息是,大多數(shù)的傳感器都沒有DNA測序儀那么精確。例如,兩個不同的手機攝像頭對準同一個物體,由于照明、攝像頭位置和拉近距離的差異,會收集到不同的信息。即便是很小的偏差,可能都會讓編碼的惡意軟件無法運行,因為被感測到的數(shù)據(jù)并不總是能夠準確轉變成可行的軟件。因此,人們的手機不大可能會僅僅因為拍了張照片而被侵入。

然而,有的系統(tǒng),比如二維碼讀取器,包含修正感測數(shù)據(jù)異常情況的功能。當感測環(huán)境高度可控的時候,比如我們最近評估3D打印的工作,攻擊者會相對容易更具預見性地影響傳感器的讀數(shù)。

也許,最麻煩的情況是,攻擊者能夠通過感應形成進入原本十分安全、難以被攻擊的系統(tǒng)的通道。例如,為了防止我們的3D打印質量感測系統(tǒng)被常規(guī)的攻擊感染,我們提議將它置于另一臺與互聯(lián)網和其它的潛在網絡攻擊來源隔離的計算機上。但系統(tǒng)還時得掃描3D打印的物體。被惡意設計的物體可能會是攻擊這種本來脫離外部的系統(tǒng)的一種方式。

篩查預防

很多軟件開發(fā)者還沒有考慮黑客控制感測數(shù)據(jù)的可能性。但2011年,伊朗政府黑客正是通過這種方式俘獲美國的無人偵察機。程序員和電腦管理員必須要確保感測數(shù)據(jù)在被安全處理之前經過篩查,以便防止意想不到的劫持事故。

除了開發(fā)安全軟件以外,另一種系統(tǒng)也能夠帶來幫助:入侵檢測系統(tǒng)能夠檢測常見的攻擊,不同尋常的行為,甚至本來預期要發(fā)生但實際上沒有發(fā)生的事情。當然,它們并非完美無缺,有時候會無法檢測到攻擊活動,有時候還會將正當?shù)幕顒诱`以為是攻擊活動。

能夠感應和修改周圍環(huán)境的計算設備正變得越來越常見,它們出現(xiàn)在諸多的設備上,如制造機器人、無人機和無人駕駛汽車。同時針對現(xiàn)實世界和電子世界的攻擊發(fā)生的可能性隨之顯著上升。攻擊者可能會覺得在現(xiàn)實世界中植入惡意軟件很有吸引力,只需要靜靜等待無疑心的人拿智能手機或者專業(yè)設備掃描即可。隱藏在醒目處的惡意軟件成了某種“潛伏間諜”,在觸達目標之前不會被發(fā)現(xiàn)——也許隱藏于安全的政府大樓、銀行或者醫(yī)院里。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉