主页 / 2023 KCon 大会 / 近源攻击的安全研究思路分享
-
作者马良,绿盟科技格物实验室安全研究员
-
简介
议题讲述了笔者实践过的一些近源攻击的场景和案例,全部都是从实战场景思考和制作,具有很强的实用性。以激发大家对近源攻击的关注和预防。
-
近源攻击安全研究的意义:近源攻击是一种针对物理接触或近距离接触的攻击方式,具有隐蔽性和高成功率的特点。研究近源攻击的意义在于揭示潜在的安全威胁,提高对这类攻击的防范意识和能力。
-
另类的激光窃听,创新之处:被动式激光窃听利用不可见的激光束传输声音,其优点是窃取到的声音很清晰,隐蔽性高;缺点是需要提前在场地调试和固定设备。
-
机器特工,创新之处:机器特工指利用机器人或无人机等自主设备进行攻击或侦察任务。其优点是可以执行危险任务,减少人员风险;缺点是伪装容易被发现,机器人大小和灵活性受到技术限制。
-
电力猫的近源渗透,创新之处:电力猫指利用电力线传输数据进行攻击或渗透。其优点是利用现有基础设施进行攻击,无需额外设备;缺点是限制在同一电表下。是一种新型攻击手法。
-
无人机投递WiFi渗透设备拿下内网:利用无人机投递WiFi渗透设备,投递的设备可连4G远程遥控,通过Wi-Fi暴力破解和WI-Fi钓鱼两种方式获得目标的Wi-Fi访问权限,从而进入内网。其优点是攻击范围广,无需物理接触目标;缺点是受到无人机飞行限制和目标网络防御的影响。
总结:近源攻击场景具有隐蔽性高、攻击范围广、利用现有基础设施等优点,但也受到环境因素、技术限制和目标防御的影响。对于防范近源攻击,需要加强对物理安全的重视,提高对这类攻击的认识和防范能力。
-
-
援引https://paper.seebug.org/3014/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-04-05 10:45:32 -
2021-01-05 13:40:33.796827 -
2020-06-15 08:31:21 -
2021-11-09 02:24:09.425556
附件下载
-
近源攻击的安全研究思路分享.pdf