防患于未然:揭开隔空窃取的幕后秘密
2021-03-19 10:43:39

近日,教育部下发了《教育部办公厅关于公布2020年度国家级和省级一流本科专业建设点名单的通知》,中山大学计算机学院的保密管理专业获认定为国家级一流本科专业建设点(点击蓝字见详情),紧紧抓住保密技术发展前沿,构建保密人才培养体系。

人才兴则科技兴,随着现代科技的高速发展,窃密技术也变得防不胜防。“上网不涉密,涉密不上网”是我们最熟悉、最基本的保密要求,做到涉密网络与互联网的物理隔离,是否就可以保证涉密信息不被窃取,高枕无忧了呢?答案显然是否定的,下面就给大家简要介绍三种可以突破物理隔离实现隔空窃取的窃密技术。

利用“摆渡”式攻击窃密

以U盘等移动存储载体作为“渡船”,以使用者在涉密计算机和连接互联网计算机间混用移动存储载体的行为攻击点,只要将移动存储介质接入涉密计算机,就会激活“摆渡”木马,自动收集涉密机上的涉密文档等信息,并隐藏在移动存储介质上。当U盘再次接入互联网计算机时,木马就会自动将收集的秘密文件交给攻击者。

防范对策

1.严格执行保密规定,坚决杜绝USB接口插入涉密计算机的行为;

2.全面加强移动存储载体和涉密计算机管理,对涉密信息进行加密存储;

3.在涉密计算机中安装保密管理系统和安防软件,及时升级、定期查毒;

4.关闭计算机驱动器的自动播放和自动运行功能。

利用后门设备窃密

在碎纸机、传真机、复印机、扫描仪、交换机、路由器等办公设备内植入“后门”设备,并通过有线、无线等方式向外传递,信息传输手段多以无线电波、移动通信网络为主

防范对策

1.购买与配发电子设备时要严格把关,必须选用有保密资质的商家;

2.对涉密信息化设备进行维修时,需到有保密资质或保密部门指定的地点进行;

3.严格控制带有存储、上网等功能的数码复印机使用,杜绝使用带有传真功能的多功能一体机处理涉密信息的行为;

4.定期对重要、敏感部位的信息化设备进行安全检查和反窃听检查。

利用电网攻击窃密

由于大多数电脑键盘数据线都没有采取屏蔽设计,敲击键盘就会引起电网中的电压波动,因此只要将探测器接入目标电网,就可以过滤电信号波动,有效还原目标的输入信息(如键盘输入、声音输入等)。但由于输入过程产生的电信号波动较小且距离越长干扰越多,因此此项技术需要在较近距离窃密。目前,安全专家已能从距离目标设备插座15米左右的距离探测出键盘输入的信号。

防范对策

1.使用保密电源,或增加电源保护设备;

2.在外使用笔记本电脑时,断开外接电源使用。

不仅如此,还有其它变化多端的窃密方法,比如利用激光窃密、利用电力线攻击窃密、利用电磁辐射还原窃密,甚至可以配合使用,倘若将更多社会工程学也应用进来,可以想见,保密工作面临的形势会如何严峻!因此,保密人才需要高度警惕,提高保密意识和保密技能,慎之又慎,防止泄密现象的发生。

 

 

 

转载自广州保密局

 


云上首翔

全国咨询热线

4001688601
首翔公众号
首翔官方微信
首翔公众号
粤ICP备20060469号 版权归属于广州首翔利合科技有限公司