远景达logo
物联网数字化整体解决方案供应商
— 20年行业经验享有优良信誉 —
400-808-6916
行业动态
当前位置:首页 >> 行业动态 >> 详情

网上“潜伏间谍”将存在于扫二维码或拍照

作者:管理员     更新时间:2018-07-05     人气:5
        最近,北达科他州立大学计算机科学系副教授杰杰里米·斯特劳布在解释性新闻网The Conversation中发表了一篇文章,并说你可能被告知打开邮箱中未识别的附件可能是危险的行为——比如你不应该在邮箱中打开可疑包裹。但是有没有人警告过你不要扫描未识别的二维码,或者不要在手机上拍照呢?新的研究发现,网络攻击者可能会从手机和其他设备中的摄像头和传感器开始攻击。
 

 
  作为3D建模研究者,我知道在现实世界中存储恶意计算机代码的方法可能会造成危害。我们的团队在实验室中工作,还没有遇到恶意软件隐藏在3D打印指令中或被编码到扫描对象中的情况。但我们正准备应对这种可能性。
 
  这是不太可能发生在我们身上:攻击者需要很多努力来理解我们的系统功能,以便攻击可以成功地实现。然而,有一天,入侵可以通过与计算机或智能手机的正常通信或通过这些设备的感应而发生。产品设计师和用户需要认识到这些风险。

         病毒感染
 
  为了使设备感染病毒,他们非法找到了一些方法来让计算机存储或运行恶意软件。电脑前的人经常成为攻击的对象。攻击者可能会给电脑用户发电子邮件,他们赢了彩票,或者如果他们不回复,他们就会遇到麻烦。在其他情况下,病毒被设计成无意中被普通软件活动触发。
 
  华盛顿大学的研究人员最近测试了另一种可能性:将计算机病毒植入DNA中。好消息是,大多数计算机没有电子病毒,它来自恶意软件或植入生物病毒。DNA感染是对存储在DNA中的数字数据进行攻击的计算机的概念的测试。
 
  同样,当我们的团队扫描3D打印项目时,我们也存储和处理我们收集到的图像数据。如果攻击者专门分析我们如何做这项工作,他们可能会发现我们的操作步骤很容易被损坏的数据损坏。然后,他们必须专门设计一个对象让我们扫描,以便我们接收数据。
 
  的确,当你扫描二维码时,你的电脑或手机会处理二维码中的数据,然后做一些动作——也许是电子邮件,或者去一个特定的网站。攻击者可能会发现清除应用程序有一个漏洞,它允许执行特定的精确格式化文本,而不只是扫描和处理。或者,目标网站上可能有一些东西在侵犯你的手机。
 
  传感器不准确
 
  好消息是大多数传感器不如DNA测序仪精确。例如,两个不同的移动相机瞄准同一物体,并且由于照明位置和相机的位置和近距离之间的差异,将收集不同的信息。即使是小的偏差也会使编码的恶意软件无法运行,因为感测的数据并不总是能够转化为可行的软件。因此,人们的手机不可能仅仅因为拍照而被闯入。
 
  然而,一些系统,例如二维码阅读器,包括修改感测数据的异常的功能。当感测环境是高度可控时,例如我们最近对3D打印工作的评估时,攻击者将更有可能对传感器的读数具有更可预见的影响。
 
  也许最麻烦的情况是攻击者可以形成一个非常安全和难以通过感应攻击的系统。例如,为了防止我们的3D打印质量感测系统受到常规攻击和感染,我们建议将其放置在与因特网和其他潜在的网络攻击源隔离的另一台计算机上。但该系统还必须扫描3D打印对象。一个恶意设计的对象可能是一种攻击原始系统的方法。
 
  筛选与防治
 
  许多软件开发人员还没有考虑黑客控制数据的可能性。但在2011年,伊朗政府的黑客以这种方式俘获了美国无人侦察机。程序员和计算机管理员必须确保感测数据在安全处理之前进行筛选,以防止意想不到的劫持。
 
  除了开发安全软件之外,另一种系统也可以带来帮助:入侵检测系统可以检测常见的攻击、异常行为,甚至是预期发生但实际上不发生的事情。当然,他们不是完美的,有时他们无法检测到攻击,有时它是合理的。这项活动被误认为是一次攻击。
 
  可以诱导和修改周围环境的计算设备变得越来越普遍,它们出现在许多设备上,例如制造机器人、无人机和无人驾驶车辆。同时,对现实世界和电子世界的攻击可能性也大大增加。攻击者可能会发现在真实世界中植入恶意软件是有吸引力的,只是为了等待一个未被怀疑的人扫描智能手机或专业设备。恶意软件,隐藏在眼睛中,是一种“潜伏间谍”,直到它触及目标之前也不被发现----它可能隐藏在一个安全的国会大厦、银行或医院。

更多阅读

通道闸机专用二维扫描模块应用了

扫描枪哪个牌子好?