主页 / 2023 KCon 大会 / 近源攻击的安全研究思路分享
  • 作者
    马良,绿盟科技格物实验室安全研究员
  • 简介

    议题讲述了笔者实践过的一些近源攻击的场景和案例,全部都是从实战场景思考和制作,具有很强的实用性。以激发大家对近源攻击的关注和预防。

    • 近源攻击安全研究的意义:近源攻击是一种针对物理接触或近距离接触的攻击方式,具有隐蔽性和高成功率的特点。研究近源攻击的意义在于揭示潜在的安全威胁,提高对这类攻击的防范意识和能力。

    • 另类的激光窃听,创新之处:被动式激光窃听利用不可见的激光束传输声音,其优点是窃取到的声音很清晰,隐蔽性高;缺点是需要提前在场地调试和固定设备。

    • 机器特工,创新之处:机器特工指利用机器人或无人机等自主设备进行攻击或侦察任务。其优点是可以执行危险任务,减少人员风险;缺点是伪装容易被发现,机器人大小和灵活性受到技术限制。

    • 电力猫的近源渗透,创新之处:电力猫指利用电力线传输数据进行攻击或渗透。其优点是利用现有基础设施进行攻击,无需额外设备;缺点是限制在同一电表下。是一种新型攻击手法。

    • 无人机投递WiFi渗透设备拿下内网:利用无人机投递WiFi渗透设备,投递的设备可连4G远程遥控,通过Wi-Fi暴力破解和WI-Fi钓鱼两种方式获得目标的Wi-Fi访问权限,从而进入内网。其优点是攻击范围广,无需物理接触目标;缺点是受到无人机飞行限制和目标网络防御的影响。

    总结:近源攻击场景具有隐蔽性高、攻击范围广、利用现有基础设施等优点,但也受到环境因素、技术限制和目标防御的影响。对于防范近源攻击,需要加强对物理安全的重视,提高对这类攻击的认识和防范能力。

  • 援引
    https://paper.seebug.org/3014/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 近源攻击的安全研究思路分享.pdf
    时间: 大小: 12.5 M 下载: 128