光纖網路實體安全仍為漏洞

(以下內容節錄自iThome)
………光纖網路的實體安全,也是一個需要被重視的問題。
資料加密廠商Safenet,日前就展示了光纖網路的竊聽方式,
根據該公司提供的資料顯示,只要花費約2,000美元,
就能進行光纖網路資料竊聽……………

………最糟糕的是,現在竊取光纖網路的資料,
一般來說比起銅線的電網路更難以偵測,且同樣容易。
Safenet資料保護業務部門副總裁兼總經理Andy Solterbeck就曾在其文章中表示,
要透過實體的方式竊取光纖網路的資料,最簡單的方式就是將光纖折彎,
由於光訊號的傳輸是在光纖的內部以碰撞的方 式前進,當光纖被折彎時,
少許的光線訊號這時會透過光纖外層漏出外界,
而有心竊取資料者,這時就可以透過這些漏出的光線訊號竊取傳輸的資訊……….

……..根據Safenet的展示,要做到上述這種竊取方式,
只需上網買一個長得像夾子一般的耦合器(售價在1,000美元以下),
將光纖網路以彎曲的方式夾住, 然後再透過光感測器(價格約500美元),
將漏出光纖外層的光訊號轉換成電子訊號,最後再透過光電轉換器(價格約500美元),
建立起訊號與網路卡間的連 線,就能擷取光纖網路中的封包資料,
擷取的時間只要足夠,就能將未加密的資料還原,取得其中有價值的資訊………….

在使用者和ISP都沒使用or提供任何加密機制的情況下,
用個耦合器+光電轉換器就可以竊取訊號真是有點不妙…………
但就算光纖的安全性和丁丁大站沒兩樣(啥),我也想要裝啊~
Norman的新家連中猾奠信的8M都沒有,
還要被迫降速到更貴的2M……..棍! 慢的居然比較貴!
我澎湖的朋友都有8M可以裝,俺住台中居然說沒機房是怎樣……..
他喵的光世代到底在那裡…..

迴響: 6 則迴響

文章分類:電腦相關

標籤: ,

在〈光纖網路實體安全仍為漏洞〉中有 6 則留言

  1. cFosSpeed這東西以前好像有用過一陣子,
    但效果實在感覺不太顯著…..(沒大家説的那麼神 XD)
    不過只要200元就可以終身授權倒是很便宜,
    那天有信用卡後(嘆)也考慮買個放著吧~

  2. 因為網路環境和使用軟體不同結果會有些差異,有沒有作最佳化調適也是一大問題。
    對我來說,cFos能夠讓emule不用設上傳限制、不干擾HTTP傳輸和FTP傳輸就是非常實用的一點。我認識的行內人多半用過都說讚。站長可能不幸下載太慢了感覺不出……

  3. >>cFos能夠讓emule不用設上傳限制、不干擾HTTP傳輸和FTP傳輸就是非常實用的一點
    話說個人完全沒在用emule,所以感覺不出來這點 XD
    就我的情況而言,沒有作對系統的最佳調適可能是主因吧.

  4. 但是因為emule的內定規則多,cFos的效果反而是P2P中最不明顯的,BT的效果通常更顯著(因為emule的優先性看上傳量、BT的優先性是看速度,cFos可以讓你沒做其他事時全速上下傳,一有其他作業自動提昇其他HTTP、網路遊戲或MSN優先性,把BT壓下去)。
    要用cFos一定要先看這篇:
    http://www.chweng.idv.tw/swintro/cfos.php
    撥接型的最好用cFos、開機自動連網的用cFosSpeed。
    >>NICO的網頁內嵌不能播放也是很讓人受不了的一點
    >….個人不太了解這句的意思呢?
    不能在BLOG或其他網頁中播放。

  5. >>要用cFos一定要先看這篇:
    >>http://www.chweng.idv.tw/swintro/cfos.php
    感謝提供講解~
    看了才發現,原來那時該作的線路校正幾乎都沒作…..
    使用者的愚蠢果然是最大因素 XD
    >>不能在BLOG或其他網頁中播放
    原來是指這個,謝謝解釋!
    個人當時是把這句想成"NICO的網頁不能播放內嵌",所以看不太懂…

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料