产业科技创新 Industrial Technology Innovation 44Vol.2 No.4六一文案简短
产业科技创新
2020,2(4):44~45Industrial Technology Innovation 基于中间人攻击的投影仪数据窃取技术
张敬义
(陆军特种作战学院,广西 桂林 541000)
摘要:构建了一种实用的投影仪数据窃取中间人攻击框架,利用投影仪设备的输出监视端口镜像采集投影输出的数
据,将采集到的数据经过mjpg-stream 框架在远端实时查看。数据窃取的关键是将树莓派视频采集板放置到投影仪后侧,将投影仪输出的数据通过HDMI-CSI 数据采集板采集到树莓派,并借助树莓派自主建立的无线局域网实时传出数据。
关键词:中间人攻击;树莓派;投影仪;数据窃取
中图分类号:P285.42 文献标识码:A 文章编号:2096-6164(2020)04-0044-02
计算机网络安全中,常采用中间人欺骗的方式实现数据窃取,如利用Cain、Ettercap 等工具实施的局域网内中间人欺骗攻击,攻击的对象基本上投上计算机网络中的终端或节点。投影仪在企业会议、院校教学、商业会议等场合中使用广泛,通常将计算机电脑的数据输出到投影仪,可以说投影仪是计算机电脑显示器的一种扩展形式,而投影仪本身具有输出监视口,该接口通常作为投影仪输出的监视端,但实际使用频率较低。文章构建了一种实用的中间人攻击框架,在目标计算机和投影仪之间,通过树莓派硬件嵌入的方式对输出数据进行了镜像,从而实现了远程的数据窃取。
1 中间人攻击框架介绍
肖战视频专访回应争议攻击PC
VGA OUT
VGA 转HDMI
图片/视频七夕说说心情短语
后备干部推荐材料无线局域网
图1 基于中间人攻击的数据窃取框架
如图1所示,在基于中间人攻击的数据窃取框架中,主要包括目标机、投影仪、树莓派、攻击机四个部分。(1)来自目标机的视频或图像,常常通过VGA 数据线连接到投影仪并正常输出。
(2)投影仪在VGA 数据输入时,可通过VGA OUT 作为监视端,常用来连接到辅助显示器。
首套房退税一般退多少(3)树莓派模块正是利用了投影仪的VGA OUT 监
视端作为中间人攻击的突破口。通过VGA 转HDMI 连接线,将投影仪数据镜像到数据采集板(可采用专用的TC358743XBG 芯片采集HDMI 输出数据),采集板使用FFC 排线将采集的数据传输到树莓派。树莓派与远端攻击机之间通过无线局域网进行指令控制和数据传输。其中,树莓派主动建立AP 热点;攻击机接入无线网络,并通过SSH 协议对树莓派控制和数据双向传输。
(4)远端攻击机对目标机数据窃取的形式主要包括定期下载和实时监控。
2 实验环境部署
2.1 数据源环境
s6lol在第一部分的攻击框架中,数据来源为目标机输出数据到投影仪,通过投影仪的VGA OUT 得到镜像数据。实际上,除了投影仪,还可以采用数字电视、LED 会议显示屏等,若目标机采用HDMI 输出到显示设备,可通过显示设备的HDMI 输出口镜像数据。文章中讨论的投影仪输入端为VGA IN,有且仅有VGA OUT 可以用来镜像数据,在实际测试过程中要灵活处置。2.2 树莓派和攻击机环境部署
树莓派通过数据采集芯片TC358743XBG 与投影仪连接,使用移动电源为树莓派提供5V 电压输入。
树莓派(实验中使用的是树莓派3B)和远端PC 可通过网线和无线网络建立连接,考虑到数据窃取的隐蔽性,文章中采用无线网络的方式,即树莓派主动建立AP 服务器,远端攻击机(包括台式机、笔记本、平板、手机等)主动搜索无线网络并建立连接。
树莓派建立AP 服务器方法。可利用create_ap 项目快速部署。在树莓派中下载安装create_ap 项目后,通过nano /usr/lib/systemd/system/create_ap.service 命令配置服务,修改ExecStart 参数为
作者简介:张敬义(1989- ),男,新疆奎屯人,硕士,工程师,主要从事物理隔离网安全方面研究。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论