研发人员开发出一套硬件级别的后门技术

据外媒报道,日前,5位来自密歇根大学的研发人员在最新发表的研究报告中指出,他们找到了一种硬件级别的隐身后门技术,并且它很难被检测出来。据这些研发人员介绍,这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作为一个电容器存在,好比一只披着羊皮的狼。 这个电容器能够储存收到的每一条新指令。

  后门系统只有遇到恶意代码才会运行,之后则会自动关闭

研发人员称,恶意代码能够找到安装在芯片中的后门,它通常隐藏在用户访问网站的JavaScript文件、电脑在网上收到的ping指令、用户自己安装的恶意软件、或悄悄感染电脑的恶意软件里面。

之后,恶意代码则会开启电容器,在达到一定阈值后,其就能在系统中直接获取特权执行权。

此时,攻击者能够在用户的电脑、平板、笔记本或智能手机中运行恶意代码,并且还是在系统级别之下。而当攻击者停止恶意代码之后,电容器就会失去电荷,进而让后门关闭。

后门系统能上演007电影桥段

据研发人员披露,有了这套系统,甚至一个人都能完成入侵工作。由于现在世界的各个角落都有CPU,所以这也意味着该后门系统可以存在各个IoT设备、笔记本、智能手机、平板电脑或服务器级别的设备之中。

而像虹膜或温度追踪等旧技术都将无法检测出这个漏洞。研发人员表示,为了防止这种场景发生,各大公司需要加大其新测试技术的研发经费。

本文转自d1net(转载)

时间: 2024-11-04 00:21:13

研发人员开发出一套硬件级别的后门技术的相关文章

OpenDNS开发出了一款利用自然语言处理技术的工具原型NLPRank

摘要: 云安全技术公司OpenDNS近日宣布开发出了一款利用自然语言处理技术的工具原型NLPRank,该工具可实时自动识别出恶意域名(钓鱼网站)以及对高价值目标的攻击. 所谓的恶意(抢注)域 云安全技术公司OpenDNS近日宣布开发出了一款利用自然语言处理技术的工具原型NLPRank,该工具可实时自动识别出恶意域名(钓鱼网站)以及对高价值目标的攻击. 所谓的恶意(抢注)域名通常用于钓鱼网站,即域名的拼写往往跟我们熟悉的知名网站比较类似.网络罪犯抢注了这些域名后会把网站做得跟知名网站十分类似,一旦

英国政府已开发出一套配备“后门”的数据加密协议

据外媒报道,近日,英国情报机构GCHQ已经开发出了一套手机加密协议,里边包含了政府最近要求各大公司提供的"后门".在过去一年时间里,美国和英国政府要求公司提供"后门"的做法争议不断.虽然两国政府都表示"后门"仅仅用于官方调查工作,而非监视民众,但在各大科技公司看来这个理由还不足以让他们信服. 伦敦大学学院研究员Steven J.Murdoch博士指出,GCHQ已经开发出了一套含有"后门"的数据加密协议系统.这套协议的名字叫MI

研究人员开发出最节能的 Wi-Fi 技术

华盛顿大学的计算机科学家和电机工程师开发出最节能的Wi-Fi无线网络技术,其消耗的电力不到现有Wi-Fi元件的万分之一.这项技术(PDF)被称为Passive Wi-Fi,顾名思义,它的部分是被动的--吸收附近发射源的无线电波能量,在加入新数据的情况下反射信号.它的工作原理类似 Radio Frequency Identification (RFID)芯片,利用的是电磁的后向反射通信技术.Passive Wi-Fi兼容普通的Wi-Fi,但需要使用一个独立的基站为基于后向反射的设备生成无线电信号.

莱斯大学开发出速率达1-Tbps的无线传输系统

在智能手机已经大为普及的当下,人们可以在方寸掌间获取丰富的视频.音乐和各种知识.但是这一切的基础,得益于无线电技术的发展和长足进步.从红外.超高频.到毫米波,人们在一次次地挑战无线传输速率的上限.而莱斯大学的一支研究团队,更是受早期收音机的启发,开发出了将无线传输速率提升至1-Tbps的技术. 受早期基于脉冲的无线电传输概念,莱斯大学的研究人员们开发出了一项技术,能够让数据以1 Tbps的速率进行无线传输. 发明了远程广播通信系统的意大利电气工程师古列尔莫·马可尼(Guglielmo Marco

美科学家开发出生物计算机 能破译DNA芯片图像

据美国物理学家组织网2月8日(http://www.aliyun.com/zixun/aggregation/17197.html">北京时间)报道,美国加州斯克里普斯研究院和以色列理工学院科学家开发出一种生物计算机,目前可用于破译存储在DNA芯片中的加密图像.这是首次通过实验演示基于DNA计算的分子图像密码系统.相关论文发表在最新一期<应用化学>上. 电子计算机由硬件.软件.输入和输出4个部分构成,输入.输出的是电子信号,硬件是各种金属.塑料.导线.晶体管的复杂组合,软件是一

东芝社长:遗憾没能最早开发出平板电脑

陈晓平 北京报道 东日本大地震,让东芝这家老牌复合电机厂家的关注度陡增. 福岛核电站发生严重事故,各国开始重新审查核电发展战略,德国更是跳出来明确了"弃核"的时间表,作为全球核电领域No.1的厂家,"反核"浪潮东芝首当其冲:东芝拥有庞大的电子元器件部门,为苹果公司供应存储器和显示器,苹果迷们关心它在震区的工厂是否会影响iPhone或者iPad的出货,而东芝笔记本的拥趸们,则在期待东芝平板电脑能有惊艳表现. 就在5月中下旬,一周之内,东芝又接连击出几记重拳:5月19日

初学者如何开发出高质量的J2EE系统

j2ee|初学 J2EE学习者越来越多,J2EE本身技术不断在发展,涌现出各种概念,本文章试图从一种容易理解的角度对这些概念向初学者进行解释,以便掌握学习J2EE学习方向. 首先我们需要知道Java和J2EE是两个不同概念,Java不只是指一种语言,已经代表与微软不同的另外一个巨大阵营,所以Java有时是指一种软件系统的流派,当然目前主要是.NET和Java两大主流体系. J2EE可以说指Java在数据库信息系统上实现,数据库信息系统从早期的dBase.到Delphi/VB等C/S结构,发展到B

初学者如何开发出一个高质量的J2EE系统

j2ee|初学   J2EE学习者越来越多,J2EE本身技术不断在发展,涌现出各种概念,本文章试图从一种容易理解的角度对这些概念向初学者进行解释,以便掌握学习J2EE学习方向. 首先我们需要知道Java和J2EE是两个不同概念,Java不只是指一种语言,已经代表与微软不同的另外一个巨大阵营,所以Java有时是指一种软件系统的流派,当然目前主要是.NET和Java两大主流体系. J2EE可以说指Java在数据库信息系统上实现,数据库信息系统从早期的dBase.到Delphi/VB等C/S结构,发展

网易公司基于 OpenStack 开发的一套云计算管理平台

[编者按]OpenStack自 2010 年项目成立以来,已经有超过 200 个公司加入了 OpenStack 项目,目前参与 OpenStack 项目的开发人员有 17,000+,而且这些数字还在增加,作为一个开源的IaaS实现,目前在企业的应用越来越普遍,网易公司私有云团队分享了他们在基于OpenStack 开发的一套云计算管理平台的实战经验,期待和广大的OpenStack 使用者进行交流. 以下为原文: 本文为您介绍了网易公司基于 OpenStack 开发的一套云计算管理平台,以及在开发.