2015年10月26日 星期一

竊密神器:企業有難 竊密神器飛天遁地

所以本人唔用無線 network printer,  而改用USB插線, 不過一間大公司就難搞了, 但都建議好機密的文件改用USB連線和唔好用cloud 存檔 !

你想方便定保密呢 ?

on.cc東網專訊

【on.cc東網專訊】 「竊密神器」惹商界恐慌。黑客入侵手法變化多端,最新研究發現只要在一部智能手機下載特別程式,即可假扮無線打印機,攔截目標用家打印的各種文件,伺機偷取機密資料;若配合航拍工具或電動吸塵機,更可突破WiFi信號的射程限制,變身「竊密神器」。本港不時受到網絡攻擊,無論是商業機構抑或私人用戶,也較忽略無線網絡保安的重要性。有工業界人士表示,中小企缺乏資源解決網絡保安問題,希望政府可多加支援。

新加坡科技與設計大學(Singapore University of Technology and Design)的研究中心iTrust近日發表新項目,研究團隊研發一個特殊程式,可以將智能手機偽裝成無線打印機,誘使目標電腦的用家連接。成功連接後,手機可在正常打印前截取一切文件。而透過把已「加料」的手機安裝在一部無人機,例如航拍工具上,操控者可突破距離限制,「飛到邊hack到邊。」

該團隊亦示範了把手機隱藏在一部電動真空吸塵機內,當「混入」辦公室後,便能掃描及入侵有問題的無線網絡。負責該項目的本‧古里安大學(Ben- Gurion University of the Negev)教授Yuval Elovici表示,現時大眾普遍認為物理因素會提供一層額外防護,但當配合上述的各種無人機後,物理上的限制會被輕易打破。

本港無線網絡用家的保安意識常被批不足,F-Secure大中華及南韓區總監李力恒分析指,上述技術與黑客喬裝成公共WiFi的入侵手法近似,「加料」手機 會使用與打印機相同的無線網絡名稱(SSID)吸引連接,習慣把設備「自動連線」的用家最高危。Network Box董事總經理Michael Gazeley表示,無線打印機可謂與電腦無異,若被入侵,等同製造了「後門」,黑客可用作進一步攻擊。香港電腦保安事故協調中心高級顧問梁兆昌指出,雖然未發現針對無線打印機的網絡攻擊,但他認為可考慮是否需要在辦公室的窗口位置加設屏障,阻隔WiFi信號。

沒有留言:

張貼留言