用戶:我的電腦不聯(lián)網���,很安全
黑客:你還有GPU呢
用戶:我的電腦既不聯(lián)網,也沒有GPU
黑客:你還有USB連接器呢
用戶:我的電腦既不聯(lián)網�����,沒有GPU�����,更沒有USB連接器
黑客:你還有風扇呢
黑客:你還有電源呢
黑客:你……
用戶:再見�����!
物理斷網、禁止使用任何可移動儲存介質��,電腦數(shù)據就安全了���?以色列的莫迪凱-古里教授教授用實驗證明:我們都太天真了����。
?
Air-gapped system——物理隔離系統(tǒng)
?
近日�,古里教授的研究團隊公布了一項新研究成果�����,他們利用內存條作為無線發(fā)射器�����,實現(xiàn)從一臺沒有任何網絡的air-gapped電腦中竊取敏感數(shù)據。
?
Air-gap即物理隔離����,通俗點來講����,是指將電腦放在一個物理斷網的環(huán)境中,這種狀態(tài)常見于政府�����、軍隊或企業(yè)等對安全有高度需求的環(huán)境中����,用于存儲機密文件�����、知識產權等敏感數(shù)據�。
?
在過去的5年中����,古里教授已經完成了幾十個在物理斷網環(huán)境中利用非傳統(tǒng)方式竊取敏感數(shù)據的研究項目。此類技術被安全研究人員稱為“隔空取物”����,因為它們并沒有侵入電腦,而是用防御者意想不到的方式偷走數(shù)據�����。
?
下面我們就來回顧一下古里教授關于“隔空取物”的幾個代表作����。
?
AIR-FI:從斷網計算機中讓內存條變身Wi-Fi泄漏數(shù)據
?
AIR-FI技術的核心是利用一個物理現(xiàn)實:任何電子組件在有電流經過時都會產生電磁波。
?
Wi-Fi 信號是無線電波�����,而無線電又屬電磁波范疇,古里教授認為黑客在物理隔離系統(tǒng)中植入惡意代碼可以操控內存條內的電流�����,以產生與正常Wi-Fi信號頻率相同的電磁波(2.4 GHz)�。
?
然后��,在物理隔離系統(tǒng)周圍���,任何帶有Wi-Fi天線的電子設備都可以接收到這個信號,例如智能手機��、筆記本電腦�、物聯(lián)網設備���、智能手表等��。
?
古里教授說����,他在裝有無線接口的不同計算機設備上測試了該技術�,在被移除了無線網卡的情況下�����,依然能夠以高達100 b/s的速度向幾米外的設備泄漏數(shù)據��。
?
古里教授表示����,AIR-FI是很容易得手的攻擊手段之一���,因為攻擊者在利用漏洞之前不需要獲得root/admin權限�����。
?
AiR-ViBeR:從斷網計算機中利用風扇振動竊取數(shù)據
?
AiR-ViBeR技術的竊取方式是借助電腦內部的風扇振動�。簡單來說分三個步驟:
?
1.利用植入電腦中的惡意軟件來控制風扇轉速,以此來調節(jié)電腦產生的機械振動�����,數(shù)據會被編碼到這些振動中;
?
2.將智能手機放置在電腦桌上或靠近電腦主機的其他位置���,手機中的加速度傳感器可以用來收集振動信號���;
?
3.通過app解碼獲取的信號���。
?
秘密傳輸?shù)恼駝涌梢杂膳c計算機位于同一表面的智能手機接收�。通過加快或減緩風扇的轉動速度����,攻擊者可以控制風扇振動的頻率���。這種頻率可以被編碼����,然后通過電腦桌等傳播出去���。
?
附近的攻擊者可以使用智能手機中的加速度傳感器記錄下這些振動����,然后解碼隱含在振動模式中的信息����,進而對竊取自斷網計算機中的信息進行重建��。
?
POWER-SUPPLaY:把計算機電源變成揚聲器來竊取數(shù)據
?
?
POWER-SUPPLaY 基于一系列電磁�、聲�、熱�、光學隱蔽通道甚至電力電纜的利用�,從斷網計算機系統(tǒng)中竊取數(shù)據�����。
?
很多隔離計算機都選擇禁用音頻硬件���,以防秘密數(shù)據泄露���。然而古里教授表示��,POWER-SUPPLaY可以讓設備的電源裝置產生聲音�����,并可以被附近的接收器拾取����。
?
該技術不需要特殊權限,可以通過聲音信號調制來自斷網設備的信息�����,并將其發(fā)送到“監(jiān)聽”的智能手機��。此方法可用于從沒有音頻硬件的PC��、服務器甚至物聯(lián)網設備中竊取密碼����,加密密鑰和文件。
?
古里教授說�,POWER-SUPPLaY可在5米的距離內從物理隔離系統(tǒng)中竊取數(shù)據,最大傳輸速率為50 b/s��,傳輸距離隨距離增加而降低。攻擊涉及啟動和停止CPU工作負載�����,這會影響電源的開關頻率,進而影響電源中的變壓器和電容器����。這些變壓器和電容器產生聲音信號��。
?
當然�,目標是靜默泄漏數(shù)據的惡意軟件不會播放任何引起注意的聲音��。取而代之的是���,它將在兩個或多個不同的頻率上播放可聽或不可聽的聲音�。
?
在過去的幾年中,古里教授還展示了使用散熱量、硬盤驅動器LED�、紅外攝像頭�、磁場�����、電源線��、路由器LED�、 掃描儀��、屏幕亮度和USB設備來無聲竊取數(shù)據的技術���。
?
這些研究一次又一次的提醒人們,電磁����、聲學�、熱學和光學組件仍然是可攻擊媒介����,air-gapped物理隔離并不是無懈可擊的。
?
其實��,普通用戶不需要擔心這樣的竊密技術���,畢竟咱們連接的互聯(lián)網……危險性更大���。
?
不過���,那些身處高度安全環(huán)境下工作管理員可要注意一下了:如果真的有人可以在如此近距離范圍內竊取機密,那么手段絕不僅僅只有“隔空取物”�!
?
如果你擔心正在被監(jiān)視或需預防危險的發(fā)生,請立即聯(lián)系智信天一或致電我們:400-855-1008����。
?
?
京公網安備 11010602103847號