用戶:我的電腦不聯網,很安全
黑客:你還有GPU呢
用戶:我的電腦既不聯網,也沒有GPU
黑客:你還有USB連接器呢
用戶:我的電腦既不聯網,沒有GPU,更沒有USB連接器
黑客:你還有風扇呢
黑客:你還有電源呢
黑客:你……
用戶:再見!
物理斷網、禁止使用任何可移動儲存介質,電腦數據就安全了?以色列的莫迪凱-古里教授教授用實驗證明:我們都太天真了。
?
Air-gapped system——物理隔離系統
?
近日,古里教授的研究團隊公布了一項新研究成果,他們利用內存條作為無線發射器,實現從一臺沒有任何網絡的air-gapped電腦中竊取敏感數據。
?
Air-gap即物理隔離,通俗點來講,是指將電腦放在一個物理斷網的環境中,這種狀態常見于政府、軍隊或企業等對安全有高度需求的環境中,用于存儲機密文件、知識產權等敏感數據。
?
在過去的5年中,古里教授已經完成了幾十個在物理斷網環境中利用非傳統方式竊取敏感數據的研究項目。此類技術被安全研究人員稱為“隔空取物”,因為它們并沒有侵入電腦,而是用防御者意想不到的方式偷走數據。
?
下面我們就來回顧一下古里教授關于“隔空取物”的幾個代表作。
?
AIR-FI:從斷網計算機中讓內存條變身Wi-Fi泄漏數據
?
AIR-FI技術的核心是利用一個物理現實:任何電子組件在有電流經過時都會產生電磁波。
?
Wi-Fi 信號是無線電波,而無線電又屬電磁波范疇,古里教授認為黑客在物理隔離系統中植入惡意代碼可以操控內存條內的電流,以產生與正常Wi-Fi信號頻率相同的電磁波(2.4 GHz)。
?
然后,在物理隔離系統周圍,任何帶有Wi-Fi天線的電子設備都可以接收到這個信號,例如智能手機、筆記本電腦、物聯網設備、智能手表等。
?
古里教授說,他在裝有無線接口的不同計算機設備上測試了該技術,在被移除了無線網卡的情況下,依然能夠以高達100 b/s的速度向幾米外的設備泄漏數據。
?
古里教授表示,AIR-FI是很容易得手的攻擊手段之一,因為攻擊者在利用漏洞之前不需要獲得root/admin權限。
?
AiR-ViBeR:從斷網計算機中利用風扇振動竊取數據
?
AiR-ViBeR技術的竊取方式是借助電腦內部的風扇振動。簡單來說分三個步驟:
?
1.利用植入電腦中的惡意軟件來控制風扇轉速,以此來調節電腦產生的機械振動,數據會被編碼到這些振動中;
?
2.將智能手機放置在電腦桌上或靠近電腦主機的其他位置,手機中的加速度傳感器可以用來收集振動信號;
?
3.通過app解碼獲取的信號。
?
秘密傳輸的振動可以由與計算機位于同一表面的智能手機接收。通過加快或減緩風扇的轉動速度,攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼,然后通過電腦桌等傳播出去。
?
附近的攻擊者可以使用智能手機中的加速度傳感器記錄下這些振動,然后解碼隱含在振動模式中的信息,進而對竊取自斷網計算機中的信息進行重建。
?
POWER-SUPPLaY:把計算機電源變成揚聲器來竊取數據
?
?
POWER-SUPPLaY 基于一系列電磁、聲、熱、光學隱蔽通道甚至電力電纜的利用,從斷網計算機系統中竊取數據。
?
很多隔離計算機都選擇禁用音頻硬件,以防秘密數據泄露。然而古里教授表示,POWER-SUPPLaY可以讓設備的電源裝置產生聲音,并可以被附近的接收器拾取。
?
該技術不需要特殊權限,可以通過聲音信號調制來自斷網設備的信息,并將其發送到“監聽”的智能手機。此方法可用于從沒有音頻硬件的PC、服務器甚至物聯網設備中竊取密碼,加密密鑰和文件。
?
古里教授說,POWER-SUPPLaY可在5米的距離內從物理隔離系統中竊取數據,最大傳輸速率為50 b/s,傳輸距離隨距離增加而降低。攻擊涉及啟動和停止CPU工作負載,這會影響電源的開關頻率,進而影響電源中的變壓器和電容器。這些變壓器和電容器產生聲音信號。
?
當然,目標是靜默泄漏數據的惡意軟件不會播放任何引起注意的聲音。取而代之的是,它將在兩個或多個不同的頻率上播放可聽或不可聽的聲音。
?
在過去的幾年中,古里教授還展示了使用散熱量、硬盤驅動器LED、紅外攝像頭、磁場、電源線、路由器LED、 掃描儀、屏幕亮度和USB設備來無聲竊取數據的技術。
?
這些研究一次又一次的提醒人們,電磁、聲學、熱學和光學組件仍然是可攻擊媒介,air-gapped物理隔離并不是無懈可擊的。
?
其實,普通用戶不需要擔心這樣的竊密技術,畢竟咱們連接的互聯網……危險性更大。
?
不過,那些身處高度安全環境下工作管理員可要注意一下了:如果真的有人可以在如此近距離范圍內竊取機密,那么手段絕不僅僅只有“隔空取物”!
?
如果你擔心正在被監視或需預防危險的發生,請立即聯系智信天一或致電我們:400-855-1008。
?
?