信息窃取技术分析

36925800
1 ℃
2020-04-27

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

信息窃取技术分析2信息窃取的手段-无所不在海预警机卫星雷达多维窃听•卫星、微波•internet网络•电磁泄漏•海底光缆•移动电话2000年欧盟的一份报告指出，美国国家安全局建立的一个代号“梯队”的全球电子监听侦测网络系统一直在窃取世界各国的情报。窃听卫星和微波通信•在卫星和微波通讯仍担负重要的声音与数据通讯传播，就连绝密的外交电报也只能通过这两种通讯手段发送的时候，美国国家安全局进入了窃听的“黄金时代”。•美国的间谍卫星群，加上分布在日本、澳大利亚、英国和德国的地面侦听站，把通过上述手段传送的声音和数据通讯一网打尽。窃听海底光缆通信•海缆，就是海底光缆，和普通光缆不同的是要加护铠，而且光缆内还有高压电线给中继站使用。大多数通过太平洋的光缆需要经过美国的军事要地———关岛和夏威夷，其中不少以美国为起点或终点。这无形中为美国窃听海底光缆通信提供了方便。•9.11之后，2002年美国紧急投入了多达上百亿美金和４年时间，改装了海狼级核潜艇“吉米.卡特”，这艘“特种海狼”０５年下水，即以其能够窃听海底光缆独步天下！•“吉米.卡特”号是美国海军中服役的第三艘也是最后一艘“海狼”级核动力攻击潜艇，该艇长453英尺，排水量12000吨，有8套鱼雷发射管，装备50枚鱼雷，总价值32亿美元，是美国最先进的核动力攻击潜艇之一。窃听海底光缆原理但是特种海狼是如何窃听的呢？首先他会用机械手将海缆抓起送进特种舱段，然后由技术人员剖开护套、护铠和油乎乎的防水油膏，露出里面的光纤，刮掉保护光纤的涂覆层，将光纤弯曲起来，这时由于改变了激光的入射角，激光就能够射出光纤，被激光拾取器拾取，并立刻从另一边射入激光，否则通讯就会中断了，这里配个图吧，见附件一例如在１这个位置，光纤被严重弯曲之后，激光能从１点拾取，复制数据同步从２点射入，可以不中断通讯，并不被发现断点所在，自己顺带还抄了一份，一边过滤一边储存，可以通过光缆和海面上的大型信息处理船通信上传数据！Internet互联网窃听美国在互联网上的信息监听最强大也最为全面，拥有专门的机构和计划，加上上千家美国公司的协助，可以说互联网上的监听无孔不入。美国NSA等16个情报机构拥有众多监控项目：•“棱镜”计划•TAO•“星际风”•“核子”•等等手机通信窃听•天上还有一些专门监听手机的电子侦察卫星。•如美国国家安全局专用的静止轨道电子侦察卫星——“猎户座”定点在西太平洋上空，24小时不间断地侦收亚洲国家的通信信号，提供政治、军事等信息，其数据比侦察图片的价值还高。•而最新一代电子侦察卫星更是集通信情报和电子情报侦察于一身，截获无线电和移动电话通讯，对电磁信号进行监控，并将它们发到地面监听站。分布在世界各地的监听站再把电磁波信号传送到美国的巨型计算机上，以供分析。•-----摘自《光明日报》窃听电磁泄漏信息电磁泄漏攻击是指利用那个设备通过捕获计算机、打印机、复印机、传真机、手机电话等电磁泄漏并进行还原的方式来获取信息和进行破坏的一种方式。电磁干扰在军事上应广泛，而电磁窃取目前已经逐渐渗入信息安全中。窃取公共WIFI无线网络信息•无线“蹭网卡”热卖，任意密码5分钟破解。•Wlan的密码很容易被破解，网上有很多卖破解器的工具。•在公共场合使用无线网络一定要慎重！联网直接攻击在网络连通的情况下，利用后门、病毒木马、漏洞、钓鱼等方式进行直接攻击，是目前最为普遍的攻击。只要主机与internet有物理上的连接，就很容易被国外机构通过后门进入主机系统，从而窃取数据和破坏系统。网站相关信息，系统版本，程序版本，相关子站利用Web漏洞，系统漏洞获取一定权限利用漏洞获取更高权限篡改网站或者窃取数据库资料利用信任关系钓鱼或者攻击其他主机国内网站被篡改流程摆渡攻击—不联网的主机攻击方式“摆渡”攻击是利用木马与U盘等移动介质对主机进行攻击，通常针对内外分离的网络。潜入内网，激活木马交叉感染其他主机和U盘搜集情报或者寻找特定目标事先设定关键词或者判断运行环境外传情报或者破坏目标联网时外传，利用特定程序摧毁目标“震网”攻击流程锁定西门子工控机利用漏洞破坏设备核设施相关工控机中间层攻击中间层攻击是在直接攻击目标主机不成功的情况下，攻击附近信任主机迂回攻击的方式。寻找被信任的主机搜索IP附近的主机、DNS或者更新服务器利用信任主机攻击目标更新补丁方式、直接连接、网络嗅探、DNS欺骗等植入木马或者破坏植入免杀新型病毒、木马达到破坏或者长期控制目的攻击安博士病毒主机安博士病毒库主机将恶意代码更新到目标主机韩国KBS被攻击流程KBS主机KBS主机KBS主机物理接触攻击—攻击人接触机器攻击物理接触攻击主要指维保时接触物理设备，通过解密的方式获取敏感信息。借维修之名取走硬件设备维保时报告设备出现故障，获取设备或者部件替换或者复制整个设备保留旧部件交给客户新部件，或者复制部件将维修后的部件交给客户恢复数据通过数据恢复工具恢复数据中国某银行使用日立存储设备的泄密事件谢谢!