用戶:我的電腦不聯(lián)網(wǎng)��,很安全
黑客:你還有GPU呢
用戶:我的電腦既不聯(lián)網(wǎng)�����,也沒有GPU
黑客:你還有USB連接器呢
用戶:我的電腦既不聯(lián)網(wǎng)����,沒有GPU,更沒有USB連接器
黑客:你還有風(fēng)扇呢
黑客:你還有電源呢
黑客:你……
用戶:再見����!
物理斷網(wǎng)、禁止使用任何可移動(dòng)儲(chǔ)存介質(zhì)����,電腦數(shù)據(jù)就安全了?以色列的莫迪凱-古里教授教授用實(shí)驗(yàn)證明:我們都太天真了��。
?
Air-gapped system——物理隔離系統(tǒng)
?
近日��,古里教授的研究團(tuán)隊(duì)公布了一項(xiàng)新研究成果�,他們利用內(nèi)存條作為無線發(fā)射器,實(shí)現(xiàn)從一臺(tái)沒有任何網(wǎng)絡(luò)的air-gapped電腦中竊取敏感數(shù)據(jù)�����。
?
Air-gap即物理隔離���,通俗點(diǎn)來講���,是指將電腦放在一個(gè)物理斷網(wǎng)的環(huán)境中���,這種狀態(tài)常見于政府、軍隊(duì)或企業(yè)等對(duì)安全有高度需求的環(huán)境中�,用于存儲(chǔ)機(jī)密文件、知識(shí)產(chǎn)權(quán)等敏感數(shù)據(jù)��。
?
在過去的5年中�,古里教授已經(jīng)完成了幾十個(gè)在物理斷網(wǎng)環(huán)境中利用非傳統(tǒng)方式竊取敏感數(shù)據(jù)的研究項(xiàng)目。此類技術(shù)被安全研究人員稱為“隔空取物”�,因?yàn)樗鼈儾]有侵入電腦,而是用防御者意想不到的方式偷走數(shù)據(jù)�����。
?
下面我們就來回顧一下古里教授關(guān)于“隔空取物”的幾個(gè)代表作���。
?
AIR-FI:從斷網(wǎng)計(jì)算機(jī)中讓內(nèi)存條變身Wi-Fi泄漏數(shù)據(jù)
?
AIR-FI技術(shù)的核心是利用一個(gè)物理現(xiàn)實(shí):任何電子組件在有電流經(jīng)過時(shí)都會(huì)產(chǎn)生電磁波���。
?
Wi-Fi 信號(hào)是無線電波,而無線電又屬電磁波范疇��,古里教授認(rèn)為黑客在物理隔離系統(tǒng)中植入惡意代碼可以操控內(nèi)存條內(nèi)的電流�,以產(chǎn)生與正常Wi-Fi信號(hào)頻率相同的電磁波(2.4 GHz)。
?
然后���,在物理隔離系統(tǒng)周圍����,任何帶有Wi-Fi天線的電子設(shè)備都可以接收到這個(gè)信號(hào)�,例如智能手機(jī)、筆記本電腦��、物聯(lián)網(wǎng)設(shè)備�、智能手表等。
?
古里教授說��,他在裝有無線接口的不同計(jì)算機(jī)設(shè)備上測(cè)試了該技術(shù)�����,在被移除了無線網(wǎng)卡的情況下����,依然能夠以高達(dá)100 b/s的速度向幾米外的設(shè)備泄漏數(shù)據(jù)。
?
古里教授表示���,AIR-FI是很容易得手的攻擊手段之一����,因?yàn)楣粽咴诶寐┒粗安恍枰@得root/admin權(quán)限。
?
AiR-ViBeR:從斷網(wǎng)計(jì)算機(jī)中利用風(fēng)扇振動(dòng)竊取數(shù)據(jù)
?
AiR-ViBeR技術(shù)的竊取方式是借助電腦內(nèi)部的風(fēng)扇振動(dòng)�����。簡(jiǎn)單來說分三個(gè)步驟:
?
1.利用植入電腦中的惡意軟件來控制風(fēng)扇轉(zhuǎn)速�,以此來調(diào)節(jié)電腦產(chǎn)生的機(jī)械振動(dòng),數(shù)據(jù)會(huì)被編碼到這些振動(dòng)中��;
?
2.將智能手機(jī)放置在電腦桌上或靠近電腦主機(jī)的其他位置��,手機(jī)中的加速度傳感器可以用來收集振動(dòng)信號(hào)��;
?
3.通過app解碼獲取的信號(hào)�。
?
秘密傳輸?shù)恼駝?dòng)可以由與計(jì)算機(jī)位于同一表面的智能手機(jī)接收。通過加快或減緩風(fēng)扇的轉(zhuǎn)動(dòng)速度���,攻擊者可以控制風(fēng)扇振動(dòng)的頻率�����。這種頻率可以被編碼��,然后通過電腦桌等傳播出去�����。
?
附近的攻擊者可以使用智能手機(jī)中的加速度傳感器記錄下這些振動(dòng)�,然后解碼隱含在振動(dòng)模式中的信息��,進(jìn)而對(duì)竊取自斷網(wǎng)計(jì)算機(jī)中的信息進(jìn)行重建�。
?
POWER-SUPPLaY:把計(jì)算機(jī)電源變成揚(yáng)聲器來竊取數(shù)據(jù)
?
?
POWER-SUPPLaY 基于一系列電磁、聲�、熱、光學(xué)隱蔽通道甚至電力電纜的利用�,從斷網(wǎng)計(jì)算機(jī)系統(tǒng)中竊取數(shù)據(jù)。
?
很多隔離計(jì)算機(jī)都選擇禁用音頻硬件��,以防秘密數(shù)據(jù)泄露��。然而古里教授表示���,POWER-SUPPLaY可以讓設(shè)備的電源裝置產(chǎn)生聲音��,并可以被附近的接收器拾取�����。
?
該技術(shù)不需要特殊權(quán)限�,可以通過聲音信號(hào)調(diào)制來自斷網(wǎng)設(shè)備的信息,并將其發(fā)送到“監(jiān)聽”的智能手機(jī)��。此方法可用于從沒有音頻硬件的PC��、服務(wù)器甚至物聯(lián)網(wǎng)設(shè)備中竊取密碼���,加密密鑰和文件����。
?
古里教授說�����,POWER-SUPPLaY可在5米的距離內(nèi)從物理隔離系統(tǒng)中竊取數(shù)據(jù)�,最大傳輸速率為50 b/s,傳輸距離隨距離增加而降低�。攻擊涉及啟動(dòng)和停止CPU工作負(fù)載,這會(huì)影響電源的開關(guān)頻率����,進(jìn)而影響電源中的變壓器和電容器。這些變壓器和電容器產(chǎn)生聲音信號(hào)�����。
?
當(dāng)然,目標(biāo)是靜默泄漏數(shù)據(jù)的惡意軟件不會(huì)播放任何引起注意的聲音���。取而代之的是���,它將在兩個(gè)或多個(gè)不同的頻率上播放可聽或不可聽的聲音。
?
在過去的幾年中���,古里教授還展示了使用散熱量、硬盤驅(qū)動(dòng)器LED���、紅外攝像頭�、磁場(chǎng)�����、電源線�����、路由器LED�、 掃描儀、屏幕亮度和USB設(shè)備來無聲竊取數(shù)據(jù)的技術(shù)�。
?
這些研究一次又一次的提醒人們����,電磁�、聲學(xué)、熱學(xué)和光學(xué)組件仍然是可攻擊媒介�,air-gapped物理隔離并不是無懈可擊的。
?
其實(shí)�����,普通用戶不需要擔(dān)心這樣的竊密技術(shù)���,畢竟咱們連接的互聯(lián)網(wǎng)……危險(xiǎn)性更大�����。
?
不過�,那些身處高度安全環(huán)境下工作管理員可要注意一下了:如果真的有人可以在如此近距離范圍內(nèi)竊取機(jī)密����,那么手段絕不僅僅只有“隔空取物”!
?
如果你擔(dān)心正在被監(jiān)視或需預(yù)防危險(xiǎn)的發(fā)生���,請(qǐng)立即聯(lián)系智信天一或致電我們:400-855-1008��。
?
?
京公網(wǎng)安備 11010602103847號(hào)
