乎基于紅外激光的黑客和間諜技術已經出現在公共領域,用于讀取在計算機上輸入的信息。在 Defcon 安全會議上,著名的黑客 Samy Kamkar 將展示一種設備,該設備基于筆記本電腦反射的振動,可讓您準確恢復輸入的文本或竊聽對話。為了使安裝正常工作,設備的任何反射表面的直接可見性就足夠了。
圖片來源:wired.com
Kamkar 聲稱已經創造了世界上保真度最高的激光麥克風實現之一。其結果是一個開源系統,它幾乎可以接收到觀察對象房間中輸入或大聲說出的任何東西。
當您將激光對準筆記本電腦反射良好的部分時,擊鍵間諜技巧效果最好。“Apple 標志幾乎就像一面鏡子,”Kamkar 說。“這是一個非常好的反射表面。” 在某些情況下,研究人員甚至能夠拾取音樂,盡管雙層玻璃嚴重損害了反射信號的易讀性。
Kamkar 的間諜激光技術并不是一個全新的概念:觀察擊鍵和聽聲音的方法基本上都是他幾十年前發明的激光麥克風版本。Kamkar的優點在于這種設備的精度和系統的開源代碼顯著提高。
為了減少反射紅外信號中的干擾和噪聲,他使用了 400 千赫茲調制并進行了進一步濾波。所得信號被放大并發送到升壓轉換器,然后發送到數字可編程無線電進行分析。換句話說,Kamkar將聲音轉化為光,然後又變回聲音。
“我想我已經創造了第一個真正在射頻區域調制的激光麥克風,”Kamkar 說。“一旦我有無線電信號,我就可以把它當作無線電,我可以使用所有現有的無線電通信工具。”
在確定按下的擊鍵過程中,Kamkar 使用 iZotopeRX 軟件進一步消除干擾,其次是開源的 Keytap3 軟件,該軟件將擊鍵的聲音轉換為清晰的文本。安全研究人員多年來已經證明,由于每個鍵的音頻簽名不同,可以分析擊鍵并將其轉換為文本。例如,相對準確的文本是從視頻通話期間錄制的擊鍵聲音中得出的。
據《連線》報道,Kamkar的結果令人印象深刻,一些重建的文本樣本幾乎完全清晰可辨,每兩個單詞都缺少一個字母。據他們介紹,Kamkar的激光麥克風再現了非常清晰的聲音,明顯優于公共領域的其他類似樣本。
卡姆卡爾承認,他不知道這種技術在政府或執法機構可用的商業實施中取得了什么成就,更不用說情報機構創建或使用的秘密樣本了。“我認為他們正在做這個或其他事情,”他說。
與專業間諜工具的創造者不同,Kamkar 發布了他帶有激光麥克風的自我間諜套件的完整原理圖。“理想情況下,我希望公眾了解情報機構正在做的一切以及接下來會發生什么,”卡姆卡爾說。“如果你不知道某件事是可能的,你可能無法抵御它。”
圖片來源:Roger Kisby/Wired
如何保護自己免受無聲、無形、遠程激光間諜的侵害?建議擔心自身安全的公司和個人安裝夾層玻璃或反光玻璃。有些設備會附著在窗玻璃上并引起它們振動,從而干擾激光麥克風。
Kamkar 尚未針對此類設備測試他的系統,但提供了一個更便宜的解決方案:“不要在從窗戶可見的計算機上工作。或者干脆不洗窗戶。
過IR紅外鏡頭識別面孔
進系統又快又安全
那么問題來了
怎么看你的電腦支不支持人臉識別
需不需要安裝驅動
如何設置呢
1、是否支持人臉識別
右擊開始菜單進入【設備管理器】,查看【照相機】,帶有【IR】的網絡攝像頭即支持人臉識別。
2、是否需要安裝驅動
Win10的人臉識別及攝像頭驅動一般可以通過系統自驅,不需要單獨安裝驅動程序。
在搜索框輸入【隱私設置】,選擇【相機】,在彈出窗口點擊【相機】,將“允許應用訪問你的相機”設為【開】。
如果還是無法使用,可以右擊開始菜單進入【設備管理器】,右擊【相機】依次點擊【卸載設備】【卸載】并重啟。
或者選擇【更新驅動程序軟件】,點擊【自動搜索更新的驅動程序軟件】,按提示完成并重啟。
3、如何設置人臉識別
1.【WIN】+【Q】搜索并點擊進入【登陸選項】,進入Windows Hello,在【密碼】處【添加】密碼后在【人臉識別】處點擊【設置】。
2.點擊【開始】,保持直視鏡頭錄入面部特征。按提示驗證賬戶密碼、設置PIN后完成。
3.若戴了眼鏡、或者需要添加其它用戶,點擊【提高識別能力】再次錄入不戴眼鏡或其它用戶的面部特征。
4.若忘記PIN碼。可至【登陸選項】【PIN】中【刪除】后重新設置。
△ 注意:開機密碼(非PIN碼)請牢記!忘記開機密碼后果很嚴重!
例1
2014年的十一假期前夕,某單位涉密人員王某準備回鄉探親,但領導臨時交辦其一項重要涉密文稿任務。王某加班加點完成后,為方便修改稿件,將涉密文稿拷貝到自己使用的筆記本電腦中帶回老家。隨后,因弟弟學習需要使用電腦,王某將筆記本電腦留在家中,并提出讓其弟通過電子郵件將上述涉密文稿發給自己,造成泄密。
案例2
某某集團公司下屬研究機構高級工程師魏某和副總工程師沈某,違規在涉密計算機和連接互聯網的計算機之間交叉使用U盤,被境外情報機構利用“木馬”程序竊取了多份涉密文件。魏某受到開除公職處分;沈某受到行政記大過處分,被免去副總工程師職務,并調離涉密崗位。
在通信迅猛發展的今天,計算機已經成為日常工作中必不可少的辦公工具。運用采集、加工、存儲、傳輸、檢索等功能,處理涉及國家秘密信息的計算機,通常被稱為涉密計算機。在享受著互聯網便利的同時,由于工作人員保密意識欠缺、疏忽大意,加上網絡黑客的惡意竊取,也造成企業涉密計算機泄密案例越來越多,因此涉密計算機的日常使用管理就顯得尤為重要。
對涉密計算機的使用管理,企業應從以下方面著手:
一、建立涉密計算機的管理制度,明確管理職責和管理要求。
企業應建立涉密計算機的管理制度,明確規定涉密計算機的責任部門及責任人,并提出管理要求,包括:
1、識別確定涉密計算機的范圍,進行備案登記,統一管理。
2、新購買的涉密計算機應本著國產優先的原則,優先選購經過國家有關主管部門檢測認可和批準的計算機設備。在使用前,應進行有關保密技術檢測,檢測合格后方可投入使用。
同時應在涉密計算機上張貼明顯的涉密標識,標明密級、使用人、啟用時間、本機序列號等內容。涉密計算機密級應按照所存儲、處理信息的最高密級標注。
3、涉密計算機不得配備網卡、無線網卡等聯網設備;不得使用藍牙、紅外和具有無線功能的鍵盤、鼠標等裝置;不安裝攝像頭、揚聲器等視音頻設備;或對上述硬件通過技術手段使其處于禁用狀態。
4、涉密計算機必須與非涉密計算機網絡(互聯網、辦公網、局域網等)實行物理隔離,禁止以任何形式接入任何非涉密計算機網絡。
5、涉密計算機要專機專用,不得交由無關人員使用、保管,在使用、管理、維護等方面要嚴格區別于非涉密計算機,禁止混用、亂用。
6、涉密計算機不得安裝任何與工作無關的程序,在使用過程中禁止私自安裝和增加軟、硬件設備。
7、在涉密計算機中產生存儲的各類涉密文檔、圖表、圖形、數據等,要有相應的密級標識,密級標識不能與正文分離。
8、涉密計算機的口令設置應滿足其中保密信息的密級要求,采用口令或生理特征鑒別方式,并定期更改。設置口令時,要采用多種字符和數字混合編制。
9、涉密計算機應安裝正版殺毒軟件并及時離線升級,定期對系統進行病毒清除。
10、放置涉密計算機的場所要采取嚴格的防盜措施,防止涉密計算機丟失。電磁輻射泄漏超標的涉密計算機,必須安裝電磁干擾器。
11、涉密計算機的維修原則上在單位內進行,由單位技術人員負責維修,確需外部人員維修時應有本單位網絡人員、使用人的在場監督。如需將涉密計算機送出維修,須報保密管理部門核準,并將信息存儲部件拆除、妥善保管后,才能送出維修。
12、涉密計算機的報廢,要首先辦理涉密計算機的變更手續,經批準變更后方可辦理報廢手續。涉密計算機的銷毀應到本地區保密工作部門指定的單位(場所)進行銷毀。
二、定期進行泄密案例警示教育,增強保密意識
企業應定期進行涉密計算機泄密案例警示教育,提醒員工嚴格遵守涉密計算機保密制度,提高保密意識,防止相關泄密事件的發生。
三、加強日常檢查監督
涉密計算機的責任管理部門應對涉密計算機的使用情況進行定期檢查。檢查應使用專用的檢查工具,并不得在涉密和非涉密計算機間交叉使用。檢查應做好記錄,并由檢查人員、使用人、被檢查部門的負責人簽字。
對違反涉密計算機保密管理制度的行為,應依情節輕重進行處罰,甚至追究刑事責任。
本文轉自微信公眾號:商業秘密保護-ipr007
原文鏈接:https://mp.weixin.qq.com/s/S_Q46pMmKgnY0n-OVc0yNw