怎么黑入根本没有接入互联网的电脑?
真正敏感的工作,比如核能工厂,就要求最严格的安全性。通常这种地方的盘算机不会和互联网连接,也不会和与互联网连接的其他电脑连接,乃至不允许工作人员 自行接插外部设备——国外把这种盘算机称作air-gap盘算机。要是敏感度更高,那么就连将私人智能手机带入工作场所都有严格**——因为智能手机本身 就可作为禁用词语设备。
这么看来,与外界隔绝的封闭系统该是非常安全了。不外以色列的研究人员想到了一种在如许的层层掩护下都仍能偷走数据的新方法,使用GSM网络、电磁波,以及一个最根本的低端手机。研究人员说这是从air-gap系统中获取数据的突破。
他们乃至表示,许多企业都该当由此“变更其安全策略,并且禁止员工和来访者携带支持RF信号收发的设备”,内盖夫的班古里昂大学盘算机安全研究中心负责人Yuval Elovici是这么说的。
只需一支功能手机就能搞定
这套打击方法要求目的盘算机和手机都装有相应的恶意程序,此条件满足后,打击就会使用每台设备本身的一些特性从中得到数据。比如说,盘算机在正常操作历程中发射出电磁辐射,手机则很天然地成为这些信号的吸收者。这两个因素“为打击者经过隐蔽的频道泄露数据构建起了条件”。
实 际上去年也有过雷同的打击伎俩,不外其时还需要盘算机的显卡产生无线电信号,经过智能手机里的FM无线电吸收器吸收。而这次的打击是接纳新型的方法来进行 数据传输,并且是在智能手机使用受限的环境下——这种新方法只需要功能机就可以,功能机通常可以进出一些敏感场所,因为很多功能机都只能打德律风和发短信, 乃至很难被用于禁用词语。比如说,Intel的生产工人就只允许使用“根本的只包罗语音通话和短信特性的手机”——不能包罗摄像头、视频、WiFi功能,即便 如此严苛也难逃新的打击伎俩了。
虽说这种新型的信息泄露方法只允许非常少量的数据沟通,对于泄露暗码、密钥一类的信息而言,在1-2分钟的 时间内也是可以完成的。并且据研究人员所说,在更远的距离内、最远可达30米,使用专用的吸收器也能得到很多的数据。也便是说,黑客只需用上了所需的设 备,乃至就能从四周的设备中获取到数据——于是乎就算划定工作场所不允许携带手机,只需有30米的距离,穿墙也能完成数据获取历程。
这项研究的团队负责人Mordechai Guri会在下个月于华盛顿举行的Usenix安全专题讨论会上展示这项重大发现。相关这项研究的文章已经发表在了Usenix站点上,仅对订阅者开放,上面的视频就演示了整个打击获取数据的历程。
(看不到视频点这里)
好恐怖!数据是经过电脑的电磁辐射传出的!
实际上经过电磁辐射做到数据泄露并不是什么新发现,早在1972年的时候,NSA的一篇文章就探讨过名为TEMPEST的打击。并且在约莫15年曩昔,两位研究人员也公布了怎样经过特别的命令和软件来操纵一台盘算机的电磁辐射。
这次以色列研究人员也是建立于如许的底子之上,并且开辟出了被他们称作GSMem的恶意程序,它可以或许让盘算机内存总线扮演起天线的角色,经过无线频率将数据传输到手机上。听说GSMem留下的痕迹非常少,并且运行的时候只需要占据4KB内存,要发现也不是那么容易。同时它也包罗了一系列无需与API交互的简单CPU指令,免于安全检测程序的追踪。
研 究团队设计的打击套装名为ReceiverHandler——这是需要嵌入到手机基带固件中的。GSMem恶意程序安置在盘算机中(这一步仍旧需要经过物 理访问本领,或者也可以经过产品提供链,比如从产品提供商动手),ReceiverHandler则可以经过而已使用、社会工程打击的方法安置到目的手机 中。
当数据在CPU和盘算机的内存RAM间搬运时,无线电波天然会放射出,实际上这种波的振幅是不足以作为信息传输给手机的,但研究人员发现,经过盘算机中的多通道内存总线生成连续的数据流,就能让振幅变大,用生成的波载入二进制信息,发往吸收器即可。
多 通道内存设置允许数据同时经过2个、3个或者4个数据总线传输,这些通道同时使用时,无线电发射就能增加0.1-0.15dB。GSMem恶意程序便是通 过所有通道中数据的交换来产生充足的振幅。至于对于0和1的表示方法,实际也是经过振幅来表达的。吸收端在将二进制的0和1解释为可读数据,一样平常是暗码或 者密钥信息。
据研究人员所说,在他们的测试下,一台已有9年历史的摩托罗拉C123,所用Calypso基带芯片是德州仪器制造的,支持2G网络,不支持GPRS、WiFi和移动数据网络,整个历程的传输速率约莫是每秒钟1-2比特,这对于传输雷同256位密钥是完全充足的。
他 们在3个工作站以差别的操作系统(Windows、Linux和Ubuntu)进行了测试,并且测试环境有很多电脑(大概会产生各种电磁噪音),吸收器端 于是就必须专注于解码它所需要的信息。研究人员所用的吸收端是在吸收能力上比智能手机更出色专业设备,听说最远30米的范畴内,传输速率可以或许达到每秒 100-1000比特的水平——所用的是GNU-Radio软件以及Radio Peripheral B210。
看完上面这些介绍是不是觉得特别恐怖?这么高端的数据获取方法,不晓得在那些注重信息安全的组织眼中会怎样。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 黑客论坛Darkode关闭两周后重新运营
