当前位置: 防御器材 >> 防御器材发展 >> 突破物理隔离的几种技术手段
用户:我的电脑不联网,很安全
黑客:你还有GPU呢
用户:我的电脑既不联网,也没有GPU
黑客:你还有USB连接器呢
用户:我的电脑既不联网,没有GPU,更没有USB连接器
黑客:你还有风扇呢
黑客:你还有电源呢
黑客:你……
用户:再见!
物理断网、禁止使用任何可移动储存介质,电脑数据就安全了?以色列的莫迪凯-古里教授用实验证明:我们都太天真了。
Air-gappedsystem——物理隔离系统
近日,古里教授的研究团队公布了一项新研究成果,他们利用内存条作为无线发射器,实现从一台没有任何网络的air-gapped电脑中窃取敏感数据。
Air-gap即物理隔离,通俗点来讲,是指将电脑放在一个物理断网的环境中,这种状态常见于政府、军队或企业等对安全有高度需求的环境中,用于存储机密文件、知识产权等敏感数据。
在过去的5年中,古里教授已经完成了几十个在物理断网环境中利用非传统方式窃取敏感数据的研究项目。此类技术被安全研究人员称为“隔空取物”,因为它们并没有侵入电脑,而是用防御者意想不到的方式偷走数据。
下面我们就来回顾一下古里教授关于“隔空取物”的几个代表作。
01AIR-FI:从断网计算机中让内存条变身Wi-Fi泄漏数据
AIR-FI技术的核心是利用一个物理现实:任何电子组件在有电流经过时都会产生电磁波。
01:15Wi-Fi信号是无线电波,而无线电又属电磁波范畴,古里教授认为黑客在物理隔离系统中植入恶意代码可以操控内存条内的电流,以产生与正常Wi-Fi信号频率相同的电磁波(2.4GHz)。
然后,在物理隔离系统周围,任何带有Wi-Fi天线的电子设备都可以接收到这个信号,例如智能手机、笔记本电脑、物联网设备、智能手表等。
古里教授说,他在装有无线接口的不同计算机设备上测试了该技术,在被移除了无线网卡的情况下,依然能够以高达b/s的速度向几米外的设备泄漏数据。
古里教授表示,AIR-FI是最容易得手的攻击手段之一,因为攻击者在利用漏洞之前不需要获得root/admin权限。
02AiR-ViBeR:从断网计算机中利用风扇振动窃取数据AiR-ViBeR技术的窃取方式是借助电脑内部的风扇振动。简单来说分三个步骤:
1.利用植入电脑中的恶意软件来控制风扇转速,以此来调节电脑产生的机械振动,数据会被编码到这些振动中;
2.将智能手机放置在电脑桌上或靠近电脑主机的其他位置,手机中的加速度传感器可以用来收集振动信号;
3.通过app解码获取的信号。
秘密传输的振动可以由与计算机位于同一表面的智能手机接收。通过加快或减缓风扇的转动速度,攻击者可以控制风扇振动的频率。这种频率可以被编码,然后通过电脑桌等传播出去。
附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动,然后解码隐含在振动模式中的信息,进而对窃取自断网计算机中的信息进行重建。
03POWER-SUPPLaY:把计算机电源变成扬声器来窃取数据
POWER-SUPPLaY基于一系列电磁、声、热、光学隐蔽通道甚至电力电缆的利用,从断网计算机系统中窃取数据。
很多隔离计算机都选择禁用音频硬件,以防秘密数据泄露。然而古里教授表示,POWER-SUPPLaY可以让设备的电源装置产生声音,并可以被附近的接收器拾取。
该技术不需要特殊权限,可以通过声音信号调制来自断网设备的信息,并将其发送到“监听”的智能手机。此方法可用于从没有音频硬件的PC、服务器甚至物联网设备中窃取密码,加密密钥和文件。
古里教授说,POWER-SUPPLaY可在5米的距离内从物理隔离系统中窃取数据,最大传输速率为50b/s,传输距离随距离增加而降低。攻击涉及启动和停止CPU工作负载,这会影响电源的开关频率,进而影响电源中的变压器和电容器。这些变压器和电容器产生声音信号。
当然,目标是静默泄漏数据的恶意软件不会播放任何引起注意的声音。取而代之的是,它将在两个或多个不同的频率上播放可听或不可听的声音。
在过去的几年中,古里教授还展示了使用散热量、硬盘驱动器LED、红外摄像头、磁场、电源线、路由器LED、扫描仪、屏幕亮度和USB设备来无声窃取数据的技术。
这些研究一次又一次的提醒人们,电磁、声学、热学和光学组件仍然是可攻击媒介,air-gapped物理隔离并不是无懈可击的。
其实,普通用户不需要担心这样的窃密技术,毕竟咱们连接的互联网……危险性更大。
不过,那些身处高度安全环境下工作管理员可要注意一下了:如果真的有人可以在如此近距离范围内窃取机密,那么手段绝不仅仅只有“隔空取物”:比如在电脑、打印机等硬件设备中植入窃密设备;在绿植、空调中放入针孔摄像头;利用电话线和墙里的电线传输机密数据;甚至窗口和吸顶灯也可以被监视者利用,通过光学手段进行破译监听……
这些极具威胁性的窃密手段就真真切切的潜伏在我们身边,但普通人由于缺乏经验和判断力很难发现其中的端倪,这个时候就需要选择一支适合的安全检测团队来提供专业性建议和防护措施了。
