投稿
  1. 谷达鸭首页
  2. 投稿

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

Playstation爱好者 投稿
骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

在一些谍战影视作品中,我们经常能看到情报人员对特定电脑进行窃听或者盗取信息。 而间谍们一旦发现,都会选择马上切断网络或者关机来防止资料外泄。

但是,如果黑客们能够攻击没有连网的电脑呢? 甚至如果黑客的攻击能够穿透网闸,隔空读取你的电脑信息?

根据以色列内盖夫本-古里安大学研究人员最近发表的论文,只要在2米范围内,黑客就能无视网闸的保护,直接从远程无线入侵电脑,通过电磁波接收机密信息。

在演示的视频中,我们能看到,研究人员在电脑上写下机密信息(top secret message):

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

而在墙外,黑客的手机上已经几乎同时接收到了电脑上的信息:

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

相关研究目前已经以论文的形式进行了发表。

COVID-bit: Keep a Distance of (at least) 2m From My Air-Gap Computer!论文下载▲ COVID-bit: Keep a Distance of (at least) 2m From My Air-Gap Computer!论文下载

实质还是电磁波攻击,但前摇过长

这种新的攻击方式被命名为COVID-bit,攻击者能从网闸封锁的系统中窃取资料。

网闸一般用于需要切断网络连接处理敏感信息时,当连网设备需要在多个网络中切换,要求对多个网络进行实体隔离,而非划分VLAN的情况下,网闸一般是最佳解。

但即使如此,COVID-bit也能使用在电脑上的恶意软件来产生0-60kHz频率的电磁波,将其传输到附近,随后被电脑或手机等接收设备接收。

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

攻击成功的前提就是目标设备需要植入恶意软件,比如有病毒的USB随身碟、供应链攻击,或者内部人员恶意植入。

在COVID-bit中,恶意软件使用来自一个称为开关模式电源(SMPS)和频移键控(FSK)的器件的电磁波,编码二进制数据和传输信息。 考虑到目标设备没有连网,这样的特殊信息传递方式也不是不能理解。

透过调节CPU的工作负荷来控制SMPS的开关频率,进而降低CPU的功耗。 这是通过利用电脑的动态功耗和操纵CPU核心的瞬时负荷来完成的。

在接收端,我们就只需要一个价格约为1美元的廉价天线,连接到智能手机3.5 mm耳机孔,就能以1000位/秒的最大速度接收捕获带宽为1000bps的低频讯号,对讯号进行调变并提取资料。

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

值得注意的是,这种攻击具有高度的规避性,因为它是从普通用户级进程执行的,不需要root权限,并且即使在虚拟机中也是有效的。

不过这种攻击也不是无法规避。

在论文中,研究人员就提出,在这种攻击中,电磁讯号是通过协调使用一个或多个线程的CPU负载产生的。 安全系统,比如恶意软件保护和检测应用程序,可以监测正在运行的线程来检测可疑的行为。

另一个预防措施是将CPU固定在某一频率上。 这可以通过UEFI配置或操作系统级别的配置工具来完成。 不过这种方式对信号的影响有限,不能完全防止。

「物美价廉」的范·埃克窃听技术

其实相关技术已经有50年历史了。

范·埃克窃听技术(Van Eck phreaking),由荷兰电脑学家维姆·范·埃克(Wim van Eck)于1985年在一篇论文中提出,主要透过侦测电子设备发出的电磁辐射进行电子窃听,属于旁路攻击(Side-channel attack)的一种。

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

而在二战期间,贝尔实验室就向政府报告了电传打字机的这种漏洞。 当时,贝尔实验室成功在24米远处接收了电传打字机的电磁波,并以75%的正确率还原了电传打字机的文字。

在21世纪初,日本一家银行的职员在普通桌上型电脑上输入文字,当在30米开外放置天线,骇客的电脑上就能同步输出了被窃听显示器上的内容。 甚至即使当输入密码时,电脑屏幕上没有显示,也能被黑客窃取。

骇客可在2公尺外直接穿过网闸,攻击没连网的电脑! 机密信息一览无遗

我们知道,CRT显示器接收的信号属于高频电信号,振盪的电流会产生无线电波段的电磁辐射,类似于向外发射无线电报。 在这个过程中产生的电磁辐射「和电视广播讯号十分相似」,这些无线电讯号被接收和解析后,就可以被用于逆向还原被窃听设备原本要输出的屏幕信息。

不仅如此,范·埃克还证明了,只需要一台电视和成本为15美元的装置,就可以对CRT显示器窃听。 同时由于范·埃克窃听属于旁路攻击,不直接和电脑的安全系统对杠,要追查罪犯也就变得更加困难。

为此,美国国家安全局和北约组织制定了TEMPEST安全标准,要求对敏感设备进行电磁屏蔽; 日本中央政府的总务省也在2001年修订了信息安全标准,加入了「由电磁波引起的信息泄漏」威胁。

像这样的安全措施看来在以后也会逐渐成为必要吧。

(0)
打赏 微信扫一扫 微信扫一扫
Playstation爱好者Playstation爱好者认证作者
0 0

相关推荐

发表评论

登录后才能评论