网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全研究人员开发出一套硬件级别的后门技术

2016-06-05 16:43 推荐: 浏览: 72 views 字号:

摘要: 据外媒报道,日前,5位来自密歇根大学的研发人员在最新发表的研究报告中指出,他们找到了一种硬件级别的隐身后门技术,并且它很难被检测出来。据这些研发人员介绍,这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作...

据外媒报道,日前,5位来自密歇根大学的研发人员在最新发表的研究报告中指出,他们找到了一种硬件级别的隐身后门技术,并且它很难被检测出来。据这些研发人员介绍,这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作为一个电容器存在,好比一只披着羊皮的狼。 这个电容器能够储存收到的每一条新指令。

后门系统只有遇到恶意代码才会运行,之后则会自动关闭

研发人员称,恶意代码能够找到安装在芯片中的后门,它通常隐藏在用户访问网站的JavaScript文件、电脑在网上收到的ping指令、用户自己安装的恶意软件、或悄悄感染电脑的恶意软件里面。

之后,恶意代码则会开启电容器,在达到一定阈值后,其就能在系统中直接获取特权执行权。

此时,攻击者能够在用户的电脑、平板、笔记本或智能手机中运行恶意代码,并且还是在系统级别之下。而当攻击者停止恶意代码之后,电容器就会失去电荷,进而让后门关闭。

后门系统能上演007电影桥段

据研发人员披露,有了这套系统,甚至一个人都能完成入侵工作。由于现在世界的各个角落都有CPU,所以这也意味着该后门系统可以存在各个IoT设备、笔记本、智能手机、平板电脑或服务器级别的设备之中。

而像虹膜或温度追踪等旧技术都将无法检测出这个漏洞。研发人员表示,为了防止这种场景发生,各大公司需要加大其新测试技术的研发经费。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官