商業(yè)競爭是很激烈的�����,有的企業(yè)想要贏過對手公司��,甚至還會采取極端的競爭方式——竊聽�����、監(jiān)視�����。對于企業(yè)而言�����,為了保護企業(yè)機密�,不僅要及時采取一些反竊聽手段��,這幾種竊聽監(jiān)聽技術(shù)也應(yīng)該了解到�。
?
1.隱秘WiFi攝像頭
?
警報系統(tǒng)保護建筑安全�����,網(wǎng)絡(luò)罪犯也能在口令輸入界面安置微小WiFi攝像頭——有些僅半英寸見方���,收集授權(quán)人士輸入的按鍵序列���,獲得關(guān)閉警報的能力。由于這些攝像頭的高分辨率和長距離攝像能力��,該方法甚至能在100米開外起效����。
?
2.竊聽禮物
?
竊聽者會給在辦公室的高管送去公司禮品或紀(jì)念品����,內(nèi)嵌隱藏麥克風(fēng)��。攻擊者假設(shè):如果禮物夠好,目標(biāo)會公開展示��。信息竊賊就能在之后收走設(shè)備����,或者通過無線傳輸接收機密談話���。
?
3. 鑰匙被復(fù)制
?
用長焦鏡頭從60米外拍攝,或者用智能手機從近處拍照�,攻擊者能得到萬能鑰匙或高安全鑰匙的清晰照片���,再用3D打印機弄個復(fù)制品出來����,進出公司易如反掌����。DEFCON 21 上兩名麻省理工大學(xué)的學(xué)生創(chuàng)建的特殊軟件代碼就能做到這一點�����,犯罪黑客加以借鑒�,便可確保從照片中得出必要的鑰匙數(shù)據(jù)�,做出同樣的新鑰匙。
?
4.嗅探密鑰
?
攻擊者可以監(jiān)聽無線聯(lián)網(wǎng)的門戶安全系統(tǒng)����,錄下開門指令�����。該方法對Z-wave和ZigBee技術(shù)效果良好��。類似的IoT技術(shù)都有弱加密之類安全漏洞,讓攻擊者可以嗅探到密鑰��,解密通信內(nèi)容�����。比如說���,弱加密可以使攻擊者蹲守在目標(biāo)附近,在授權(quán)人解鎖進門的時候嗅探Z-wave數(shù)據(jù)包����,然后注入這些開門數(shù)據(jù)包來進入公司����。
?
5. 追蹤?quán)]件
?
攻擊者使用間諜?quán)]件,比如ReadNotify�,發(fā)送帶有隱秘追蹤代碼的電子郵件��,獲取你打開郵件的時間�、你的位置����、系統(tǒng)信息,還有你轉(zhuǎn)發(fā)郵件的對象�����。間諜?quán)]件往往與魚叉式網(wǎng)絡(luò)釣魚聯(lián)合使用����。只要黑客知道你的位置�,他們就能在網(wǎng)絡(luò)釣魚郵件中提到這一點,說服你相信他們的身份��。當(dāng)他們知道你的郵件轉(zhuǎn)發(fā)對象��,他們便可以冒充對方����,降低你的警惕性��。
?
6. 誘餌手機
?
網(wǎng)絡(luò)騙子可以在人們交換機密信息的任何場所���,比如會場或私人會所里���,留下帶有遠程控制間諜App的預(yù)付費手機�����,錄制周圍聲音�。市場上這種App數(shù)不勝數(shù),尤其是安卓設(shè)備上用的�。攻擊者可用FTP連接從手機網(wǎng)絡(luò)中取回錄下的音頻文件。
?
7. 偽基站
?
技術(shù)嫻熟的手機黑客���,使用現(xiàn)成硬件設(shè)置虛假GSM熱點。他們在公司辦公室附近設(shè)置這些熱點�,捕獲手機信號連接�,然后將電話近乎無延遲地轉(zhuǎn)接到真正的信號塔。只要虛假熱點信號夠強���,匹配的手機就會連到該熱點,攻擊者甚至能用此技術(shù)破解加密通話�。
京公網(wǎng)安備 11010602103847號
