最近，國外一項(xiàng)新的網(wǎng)絡(luò)安全研究顯示，黑客可以在計(jì)算機(jī)完全物理斷網(wǎng)的情況下竊取本地?cái)?shù)據(jù)。

研究來自以色列內(nèi)蓋夫本古里安大學(xué)的網(wǎng)絡(luò)安全研究人員Mordechai Guri博士，他演示了一種新型惡意軟件，可以從帶有電源設(shè)備的計(jì)算機(jī)中，繞過氣隙系統(tǒng)和音頻隔離系統(tǒng)，在物理斷網(wǎng)狀態(tài)下竊取高度敏感數(shù)據(jù)。

研究名為“ POWER-SUPPLaY ”， 顧名思義與計(jì)算機(jī)電源有關(guān)，該研究基于一系列對電磁、聲、熱、光學(xué)隱蔽通道甚至電力電纜的利用進(jìn)行攻擊。

從熱傳感、風(fēng)傳感到聲波傳感

氣隙系統(tǒng)（air-gapped）是指將計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)以及任何連接到互聯(lián)網(wǎng)上的其他計(jì)算機(jī)設(shè)備進(jìn)行隔離。這種技術(shù)的使用范圍僅限于要求高度安全的數(shù)據(jù)獲取過程。

早前，以色列內(nèi)蓋夫本古里安大學(xué)的研究人員研究出僅使用電腦散熱，以及內(nèi)置熱傳感器，從氣隙系統(tǒng)中電腦獲取數(shù)據(jù)的方法，他們將這種攻擊方式稱為BitWhisper。

其原理是計(jì)算機(jī)在工作時(shí)會(huì)因工作內(nèi)容的不同，產(chǎn)生不同的熱量，除了CPU、GPU以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網(wǎng)時(shí)都會(huì)通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會(huì)內(nèi)置許多溫度傳感器來檢測熱波動(dòng)，并觸發(fā)內(nèi)部風(fēng)扇冷卻系統(tǒng)的開啟或關(guān)閉。

同樣是攻擊氣隙系統(tǒng)，最新的“POWER-SUPPLaY”攻擊方法有何玄妙之處？

Mordechai Guri博士表示：我們開發(fā)的惡意軟件可以將氣隙系統(tǒng)的計(jì)算機(jī)電源設(shè)備（PSU）作為功能有限的帶外輔助揚(yáng)聲器，使其發(fā)出聲音信號(hào)，并發(fā)送到“監(jiān)聽”的智能手機(jī)。

具體的方法涉及到一個(gè)可以改變CPU負(fù)載的惡意軟件和一部手機(jī)。

惡意軟件操縱著CPU的負(fù)載，以控制其功耗和電源的內(nèi)部開關(guān)頻率，進(jìn)而使電源中的變壓器和電容器產(chǎn)生聲音信號(hào)，并在其上調(diào)制二進(jìn)制數(shù)據(jù)，而旁邊5米范圍內(nèi)的手機(jī)則可以接受這些數(shù)據(jù)，從而達(dá)到傳送數(shù)據(jù)的目的。

該技術(shù)能夠在0-24khz的頻帶中產(chǎn)生音頻音調(diào)，并從計(jì)算機(jī)電源播放音頻流(例如WAV)，而無需音頻硬件或揚(yáng)聲器。

更令人震驚的是，該方法可以在普通的用戶模式下進(jìn)行攻擊，不需要物理訪問硬件或root特權(quán)，不需要調(diào)用特殊的系統(tǒng)權(quán)限，因此具有極高的回避性。

通過這種方法，黑客可以利用不同類型的計(jì)算機(jī)，包括PC工作站、服務(wù)器、甚至沒有音頻硬件的嵌入式系統(tǒng)和IoT設(shè)備，使整個(gè)物聯(lián)網(wǎng)變得不堪一擊。

當(dāng)然，這個(gè)方法實(shí)施起來也限制頗多，包括需要在計(jì)算機(jī)上運(yùn)行惡意軟件或者代碼；最大傳輸速率為50 bits每秒意味著傳輸耗時(shí)比較長；5米的距離要求使黑客只能通過某種社工手段靠近系統(tǒng)，而不能真正以“遠(yuǎn)程”方式攻擊。

這不是內(nèi)蓋夫本古里安大學(xué)第一次展示從物理斷網(wǎng)的情況下竊取數(shù)據(jù)的方法。在過去的幾年中，他們展示了利用風(fēng)扇振動(dòng)、散熱量、硬盤驅(qū)動(dòng)器LED、紅外攝像頭、磁場、電源線、路由器LED、 掃描儀、屏幕亮度、USB設(shè)備以及硬盤和風(fēng)扇發(fā)出的聲波來無聲竊取數(shù)據(jù)的技術(shù)。

Mordechai Guri博士的另一項(xiàng)研究“Air-ViBeR”，就是利用機(jī)箱內(nèi)調(diào)速風(fēng)扇發(fā)出特定的振動(dòng)來傳送數(shù)據(jù)。

氣隙旁路與跨設(shè)備跟蹤

能夠控制設(shè)備CPU工作負(fù)載的惡意軟件可以準(zhǔn)確地操控電源產(chǎn)生可聽見和不可聽見的聲音，甚至可以播放歌曲“ Happy Birthday”。

當(dāng)然，目標(biāo)是悄悄竊取數(shù)據(jù)的惡意軟件不會(huì)播放任何引起注意的聲音。取而代之的是，它將在兩個(gè)或多個(gè)不同的頻率上播放可聽見或不可聽見的聲音，每個(gè)頻率代表一個(gè)0比特，一個(gè)1比特或一系列比特（例如00、01、10、11），這些比特將被接收機(jī)捕獲。

接收方智能手機(jī)可能是攻擊者所有的，也可能是屬于目標(biāo)組織中某人的受感染設(shè)備。

這種攻擊破壞隱私的一個(gè)后果是跨設(shè)備跟蹤，因?yàn)樵摷夹g(shù)使惡意軟件能夠捕獲受感染系統(tǒng)上的瀏覽歷史記錄并將信息發(fā)送給接收者。

作為對策，研究人員建議在禁止使用手機(jī)或其他電子設(shè)備的受限區(qū)域中對敏感系統(tǒng)進(jìn)行分區(qū)。安裝一個(gè)入侵檢測系統(tǒng)來監(jiān)視可疑的CPU行為，并設(shè)置基于硬件的信號(hào)檢測器和干擾器，都有助于抵御上文提到的秘密竊取活動(dòng)。

近年來， 氣隙式計(jì)算機(jī)被認(rèn)為是地球上最安全的計(jì)算機(jī)，已成為研究人員的常規(guī)目標(biāo)。這項(xiàng)新研究再次為我們敲響警鐘，氣隙系統(tǒng)已不再安全，復(fù)雜的供應(yīng)鏈攻擊可以入侵孤立的系統(tǒng)。

本文來源：安數(shù)網(wǎng)絡(luò)，部分圖片來自網(wǎng)絡(luò)，如涉及侵權(quán)，請聯(lián)系刪除。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明