扫二维码或者拍照,真会让你被黑吗?

  • 时间:
  • 浏览:1

北达科他州立大学计算机科学副教授杰里米·斯特劳布(Jeremy Straub)在解释型新闻网The Conversation发表文章称,你不可能 被告知过在你的邮箱打开不明附件不可能 会带来危险——就像你不该打开你的信箱中的可疑邮包裹那样。但你有必须被警告过需要要是扫描来历不明的二维码,不可能 需要也后会你的手机拍照呢?新研究发现,网络攻击者不可能 会从手机及其它设备中的摄像头和传感器着手来进行攻击。

作为3D建模研究者(工作包括评估3D打印的物体,确保它们符合质量标准),我知道将恶意计算机代码存储在现实世界的手段容易带来伤害。大伙的团队是在实验室里工作,还必须碰到过恶意软件隐藏在3D打印指令不可能 被编码到被扫描物品的架构中的情况表。但大伙正在准备应对那种不可能 性。

目前,那不大不可能 会发生在大伙身上:攻击者需要费很大的功夫专门了解大伙的系统功能,才后会 成功实施攻击。然而,有朝一日,入侵会后会 通过与电脑或智能手机的正常通讯不可能 通过哪些地方地方设备的感应发生。产品设计师和用户需要认识到哪些地方地方风险。

病毒感染

要使得设备感染病毒,不法分子得找到某种措施来使得电脑存储不可能 运行恶意软件。电脑背后的人往往会成为被攻击的目标。攻击者不可能 会发出电子邮件告诉电脑用户,大伙中了彩票,又不可能 不可能 不回复监管员话语大伙不可能 遭遇麻烦。在其它的情况表中,病毒被设计得不知不觉地被平常的软件活动触发。

华盛顿大学研究人员最近测试了另某种不可能 性:将电脑病毒嵌入DNA。喜报如何写如何写如何写是,大多数的电脑后会会染上来自恶意软件、植入生物病毒的电子病毒。DNA感染过往是对攻击可读取存储于DNA的数字资料的电脑的概念的某种测试。

同样地,当大伙的团队扫描3D打印的物品的后来,大伙同时从大伙整理的图像存储和外理数据。不可能 攻击者专门去分析大伙是如何完成该项工作的,大伙有不可能 会发现大伙有操作步骤容易被破损数据破坏。接着,大伙要专门设计有另一十个 物体来让大伙去扫描,使得大伙接收到哪些地方地方数据。

言归正传,当你扫描二维码的后来,你的计算机不可能 手不可能 外理二维码中的数据,有刚刚进行某种行动——或许发出电子邮件,不可能 前往特定的网址。攻击者不可能 会发现扫码应用发生漏洞,可让特定精确格式化文本被执行,而不要是被扫描和外理。又不可能 ,在目标网站不可能 有某种东西等着侵害你的手机。

传感器不算精确

喜报如何写如何写如何写是,大多数的传感器都必须DNA测序仪必须精确。类似,有另一十个 不同的手机摄像头对准同有另一十个 物体,不可能 照明、摄像头位置和拉近距离的差异,会整理到不同的信息。即便是很小的偏差,不可能 后会让编码的恶意软件无法运行,不可能 被感测到的数据需要要是一直后会 准确转变成可行的软件。有刚刚,大伙的手机不大不可能 会仅仅不可能 拍了张照片而被侵入。

然而,有的系统,比如二维码读取器,暗含修正感测数据异常情况表的功能。当感测环境强度可控的后来,比如大伙最近评估3D打印的工作,攻击者会相对容易更具预见性地影响传感器的读数。

你爱不爱我,最麻烦的情况表是,攻击者后会 通过感应形成进入曾经十分安全、难以被攻击的系统的通道。类似,为了外理大伙的3D打印质量感测系统被常规的攻击感染,大伙提议将它置于另一台与互联网和其它的潜在网络攻击来源隔离的计算机上。但系统还时得扫描3D打印的物体。被恶意设计的物体不可能 会是攻击你这个 曾经脱离内部人员的系统的某种措施。

筛查预防

所以 软件开发者还必须考虑黑客控制感测数据的不可能 性。但2011年,伊朗政府黑客正是通过你这个 措施俘获美国的无人侦察机。进程员和电脑管理员需要要确保感测数据在被安全外理后来经过筛查,以便外理意想必须的劫持事故。

除了开发安全软件以外,另某种系统也后会 带来帮助:入侵检测系统后会 检测常见的攻击,不同寻常的行为,甚至曾经预期要发生但实际上必须发生的事情。当然,它们需要要是完美无缺,有后来会无法检测到攻击活动,有后来后会将正当的活动误以为是攻击活动。

后会 感应和修改付近环境的计算设备正变得必须常见,它们一直一直出现在诸多的设备上,如制造机器人、无人机和无人驾驶汽车。同时针对现实世界和电子世界的攻击发生的不可能 性随之显著上升。攻击者不可能 会确实在现实世界中植入恶意软件很有吸引力,只需要静静等候无疑心的人拿智能手机不可能 专业设备扫描即可。隐藏在醒目处的恶意软件成了某种“潜伏间谍”,在触达目标后来后会被发现——你爱不爱我隐藏于安全的政府大楼、银行不可能 医院里。