纯理论设计的用显示器实例安全攻击

爱意满满的作品展示区。

This topic created in 3491 days ago, the information mentioned may be changed or developed.

最近很多人关注安全问题。其实安全没那么简单。

以下是我设计的一款窃取隐私，危害安全的显示器设计。

纯理论设计，并无 DEMO 可演示。

事实上，显示器的机身已经足够大以至于可以放如一体机。显示器内部可以放入一台计算机获取 HDMI 口的数据，一份在显示器上实时显示器，让显示器看起来是个显示器。

另一份数据传入计算机内部，使用 OCR 分析等方法，解析出用户的数据，然后通过运营商的网络。

或者在目标建筑物附近建立私有基站，使用私有无线方法通讯。

假想的攻击目标与流程：

某国外大学实验室于电商网站购买显示器。电商网站被黑，攻击者用攻击显示器向实验室交货。

实验室没有拆开显示器检查硬件直接使用。

攻击者驾驶汽车在该大学实验室附近定期传输数据。

我这业余都能想到这种攻击技术。可见如果是五角大楼、 google 这种地方，安全措施该如何实施。

欢迎来喷我。

Supplement 1 · Nov 27, 2016

好吧，各位在银行工作的安全性是强一点。

我是在类似铁路和发电站之类的工作。
我觉得这类企业安全性真的不强，
我能想象如果有人要攻击会是怎样。

显示器

攻击者

实验室

攻击

26 replies • 2016-11-27 23:36:10 +08:00

ruijanlee

Nov 27, 2016

语句有点不太通顺，吃饭的时候想出来的，吃完赶紧发出来免得忘了。

ruijanlee

Nov 27, 2016

实施上我在类似发电厂、铁路这种行业工作。信息安全其实不怎么重视。领导只关注政治安全。。。

izoabr

Nov 27, 2016

为啥不直接无线透传视频信号出去呢？

vanxy

Nov 27, 2016

某国外大学实验室于电商网站购买显示器。电商网站被黑，攻击者用攻击显示器向实验室交货。这一步是最难的吧

ruijanlee

Nov 27, 2016

@vanxy 不难。

wy315700

Nov 27, 2016

很多部门里，是只能用国产显示器显示保密资料的，还有打印机也是。

v2gba

Nov 27, 2016 via iPhone

这和卖你个带有硬件窃听设备的电脑有啥区别……

lany

Nov 27, 2016

有种东西叫 TEMPEST 楼主可以了解下，实际上有关部门已经用烂了的东西

xmoiduts

Nov 27, 2016 via Android

理论上也能用来录制版权视频？

yushiro

Nov 27, 2016 via iPhone

最难的就是在显示器里面加个电脑，现在的显示器那么薄，你是准备拉飞线呢？还是全新设计一个显示器的电路板，把电脑的功能含在里面？？显示器的机身并不足以放一体机。

twl007

Nov 27, 2016

只要某个供货商被查出来这种事情他就玩完了真的向保密机构供货的渠道不可能给你机会去做这么复杂的改装

ruijanlee

Nov 27, 2016

@xmoiduts 这个一直都有人在用。

ruijanlee

Nov 27, 2016

@yushiro 现在的手机性能够强吧，在显示器里面放一个高通主板有什么难度。而且连触摸屏和外壳按钮什么的都不用了，更加小了，功耗又小，又不用风扇，还可以内置锂电池，意外断电都可以有时间保存运算结果。

muziki

Nov 27, 2016

直接换人家机器。。。真的涉密的机器根本不可能从公开渠道取得，至于你想换货，内部策反那是与之对等的机构才做的到。这想法跟物理攻击有什么区别，所有能物理机器被接触的防御都不叫防御
你这就跟想到银行 ATM 上装攻击装置一样，然而，银行有一整套资金核算系统，每一级权限还不一样

coolair

Nov 27, 2016 via Android

这种攻击方式在美剧里已经演过了。

yankebupt

Nov 27, 2016 via Android

不是喷楼主，我也曾经天真的以为这套管用的。后来发现要穿墙还要隐蔽，发射功率是个问题。 4g 典型发射功率 200mw ，要传视频天线不定向还要穿墙 50 米开外，降低一点也得几十 mw ，除非传输技术特别高端，否则这个功率躲不过几百块钱的廉价探测器，功率再低了，又抗不住那种满大街都是的考场用无线干扰器。期待更好的技术出现