Linux中國
Linux是抵禦「聲傳惡意軟體」的唯一方法
「只需要通過計算機系統中某些意想不到的方式建立通信連接,一些隱秘的渠道就能夠繞過系統與網路的安全策略。我們在不同的計算機操作系統間構建了一種隱秘渠道,利用音頻編碼/解碼,以空氣為媒介,在計算機系統間進行數據交換。」兩位科學家在《通訊學報(Journal of Communication)》上發表了他們的論文。
該方法驗證了一種非常強大的感染計算機的方法,尤其是因為被感染的計算機甚至都不需要接入網路。該方法所需要的條件僅僅是「近距離」。
另一個問題是,事實上如今的操作系統還沒有任何現成的防範手段能抵禦這種攻擊。好消息是,Linux用戶可以通過一些小的修改就能獲得所需的防護。
開發者介紹說Linux系統本身是可以任意編程調整的,相對來說,更容易改編適應這種新形式的攻擊。
「如果音頻輸入輸出設備無法關閉,音頻過濾設置也許是一個替代辦法,可以抵禦惡意軟體觸發加入隱秘網路。」
科學家在論文中說道:「基於Linux的操作系統,音頻過濾軟體可以通過ALSA(Advanced Linux Sound Architecture 高級Linux音頻架構)與LADSPA(Linux Audio Developer』s Simple Plugin API Linux音頻開發者簡易插件API)協同實現上述過濾功能。」
「聲傳惡意軟體」是一種非常新的新鮮事物,無怪乎還沒有針對它的防禦辦法,但是從另一個角度,這也反映出了為什麼說Linux是更安全的操作系統。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!