十三 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
網絡安全、網絡安全,有網絡才不安全。
那麼斷網不就好了。
現在也不行了。萬萬沒想到,用來散熱的電腦風扇,也成了黑客竊取數據的對象。
讓我們先來感受一下“作案”的過程吧。
下面的辦公環境可以說是再“標配”不過了:主機箱、顯示器、鍵盤……三件套齊活。
而旁邊放著的手機,就是“作案兇器”。
它會根據主機風扇轉動時產生的振動,悄無聲息的把文檔中的內容竊取出來。
值得一提的是,上面的環境是一個氣隙系統(air-gapped system)——通俗點來講,是指將電腦放在一個物理斷網的環境中,這種技術經常在高度安全需求的環境中被使用。
這就是最近來自以色列Mordechai Guri團隊的新技術——AiR-ViBeR。
“與世隔絕”的安全系統也招架不住
Guri團隊一直在研究如何從“隔離”的環境中,竊取電腦的數據。
而這一次,他們分析了過去從未研究過的方式——振動。
更具體點來說,就是通過計算機風扇產生的振動,包括 CPU 風扇、 GPU 風扇,或者其他安裝在機箱的風扇,來達到“黑”數據的目的。
根據Guri的介紹,植入在氣隙系統上的惡意代碼,可以控制風扇工作的速度。通過調節風扇的速度,攻擊者可以控制風扇振動的頻率。
Air-viber 技術利用存儲在氣隙系統中的敏感信息,改變風扇轉速,生成一個振動模式。而後,通過附近的環境(如桌子)進行傳播。
接下來,附近的攻擊者就可以利用智能手機中的加速傳感器,把這些振動記錄下來,然後解碼隱藏在振動模式中的信息,重建從氣隙系統中盜取的信息。
而收集這些振動也有2種方式。
如果攻擊者可以實際進入氣隙網絡,他們就可以把自己的智能手機放在氣隙系統附近的桌子上,收集定向振動,而不用接觸電腦。
如果攻擊者無法訪問氣隙網絡,那麼攻擊者可以感染目標公司員工的智能手機。這些設備就可以代替攻擊者,感受來自風扇的振動。
Guri強調說,第二種收集振動的方式是完全可能的,因為現代智能手機加速傳感器,可以被任何應用程序訪問,不需要用戶的許可。
專業“盜取”高難數據五載有餘
其實,這不是Guri團隊第一次嘗試在氣隙系統中盜取數據。
在過去的五年時間裡,團隊一直在嘗試使用各種各樣的方法,在不被發現的情況下,將數據從“與世隔絕”的計算機發送到外部世界。
竊取的方式也是“五花八門”。
有通過硬盤驅動器LED的:
有通過USB線的:
還有通過本地GPU的:
完了?並沒有!
“是時候展現真正的技術了!”——請欣賞下圖中的研究列表:
One More Thing
或許你會擔心:連在高度安全環境下,都能有這麼多方式竊取數據,而且還能“隔空取物”,是不是太不安全了?
不必太擔心。
雖然像AiR-ViBeR這樣的技術具備非常大的“隱蔽性”,但是速度相對來說是非常慢的。
通過振動,數據只能以每秒0.5比特的低速度外洩……
若是以這種速度來竊取數據,是相當不現實的。
此外,普通用戶更不需要擔心像AiR-ViBeR這樣的技術,畢竟咱們連接的互聯網……它的危險性更大。
不過,那些在高度安全環境下工作的管理員們,可要注意一下了……
參考鏈接:
https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/
論文地址:
https://arxiv.org/abs/2004.06195v1
— 完 —
量子位 QbitAI · 頭條號簽約
關注我們,第一時間獲知前沿科技動態
