日前,以色列研究人员发现了一种黑客可以从高度安全电脑上窃取敏感数据的新方法,那就是利用冷却系统风扇的振动。
内盖夫班古里昂大学首席网络安全研究员莫迪凯·古里(Mordechai Guri)表示,黑客编码成风扇振动的数据可以传输到目标电脑附近的智能手机上。
古里说:“我们观察到,电脑振动的频率与其内部风扇的转速有关。”他解释说,恶意软件可以通过控制内部风扇速度来控制电脑震动。“这些人类听不见的震动会影响电脑所在位置的整个结构。”
与电脑放在同一表面上的智能手机就可以捕捉到这种秘密传输的振动。
他说,由于智能手机上的加速度计传感器并不安全,“任何应用程序都可以在不需要用户许可的情况下使用它们,这就使得这种攻击非常难以捉摸。”
古里在电脑上安装了一个气隙系统,演示了这一个名为AiR-ViBeR的过程。作为一种安全措施,气隙计算机系统并没有连接不安全的网络和互联网。
研究小组表示,有三项措施将有助于保护计算机系统免受此类攻击。一种是在最大功耗模式下连续运行CPU,这将阻止它调整功耗。另一种方法是将CPU和GPU的风扇速度设置为单一的固定速率。第三种解决方案是将CPU限制在单个时钟速度。
班古里昂大学网络安全团队专门研究所谓的“边信道攻击”(side-channel attacks)。与利用软件或编码漏洞相比,边信道攻击主要针对的是计算机访问硬件的方式。
古里在谈到AiR-ViBer时说:“这就是边信道攻击的本质。这种恶意软件不会通过破解加密标准或突破网络防火墙来窃取数据;相反,它会利用振动来编码数据,并将其传输到智能手机的加速度计上。”
加速度计能够检测运动,分辨率为0.0023956299米/平方秒,而AiR-ViBer依赖的就是加速度计检测到的振动差异。通过边信道捕获数据的方法还有很多,包括电磁、磁性、声学、光学和热能等。
例如,在2015年,古里的团队引入了BitWhisper,这是一种热隐蔽通道,可以让计算机和附近的另一台计算机通过检测和测量温度变化来建立双向通信。
一年前,他的团队演示了一种恶意软件,这种恶意软件可以通过屏幕线缆发出的FM信号,将气隙电脑的数据提取到附近的智能手机上。后来,他证明他还可以利用连接电脑RAM和CPU的总线所产生的移动电话频率来窃取数据。
编译/前瞻经济学人APP资讯组
原文:https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html