针对性攻击
互联网充斥着各种各样的安全威胁。因此,对于存有宝贵信息或者控制重要流程的计算机,人们可能会采用一种非常极端的做法来保护它,即断开它与互联网的连接,甚至有可能断开包括本地连接在内的所有网络连接。这种物理隔离方法被称为隔离网闸(air gap)。
没有网络连接那就没有安全威胁了,是吗?很不幸,事实并非完全如此,仍然有一些狡猾的手段可以从隔离网闸保护下的设备中窃取数据。在以色列本·古里安大学,Mordechai Guri博士带领一支研究团队专攻数据窃取技术,我们将为你解释其研究成果并分析这一切对我们的影响。
如何跨越隔离网闸?
隔离网闸存在安全隐患早已不是什么新闻,供应链攻击和内部人员受到贿赂这些情况完全有可能发生。通过被感染过的闪存驱动发动简单的攻击,臭名昭著的Stuxnet(震网病毒)就是以此开始的。
好,让我们假设物理隔离的计算机被感染了,但是在没有互联网连接的情况下,攻击者是如何窃取数据的呢?
这就是到了在物理领域发挥创意的时候了,物理隔离的计算机无法通过网络向外发出任何信号,但是它仍然可以产生热量,磁场和声音等。攻击者正是通过这些并不显著的信道来一点点”抽取”信息。
超声波
即便是一台没有音响或者音频设备的计算机,仍然可以通过改变电源供电频率等方式发出20-24赫兹范围内的声音。此外,一台没有独立麦克风的设备也可能被用来监听,因为攻击者可以通过操纵扬声器或者头戴耳机从而实现同样的功能。刚刚提到的声波范围(准确来说是18-24赫兹)位于人类的听力范围之外,这些声波有各种各样有趣的用途。例如,我们可以用其在家中”唤醒”智能音响。
在本文的情景中,攻击者可以通过恶意软件来感染计算机,从而将目标信息编码并通过超声波来传输。然后攻击者可以使用附近另一台被感染的设备(比如智能手机)接收超声波,并将信息传送到外界。除此之外,研究人员还发现了其他一些利用风扇声音和硬盘声音的攻击方式。
电磁
别忘了我们还有古老的电磁原理。电流可以产生电磁场,电磁场又可以被转化回电信号。通过控制电流,我们可以控制其对应的电磁场。掌握这些知识之后,攻击者可以使用恶意软件向显示设备发送一系列信号从而将显示器的电缆转化为天线。通过改变发送字节的数量和频率,攻击者相当于制作了一个无线电发射器,其发出的信号可以用调频接收器来接收。AirHopper使用的就是这个伎俩。
还有一种攻击手段,攻击者使用GSMem恶意软件来入侵计算机内存总线并利用其发射信号。和AirHopper类似,这种恶意软件可以向内存总线发送特定序列的0和1比特,进而使其周边电磁辐射产生变化。攻击者可以利用这种变化来编码信息,然后使用一部支持GSM,UMTS或者LTE频带的手机来接受信号,接收信号的手机甚至不需要内置调频无线电。
我们想表达说明的道理十分明确:计算机内部几乎任何组件都可以用作天线。目前还有一些研究尝试利用其他部件来传输数据,包括USB接口,通用输入输出接口和电源线等等。
磁
法拉第笼(Friday Cage)通常被认为是非常可靠的保护方式,因为它可以隔绝电磁辐射。而基于磁性的攻击方式有一个显著特点,那就是即便在法拉第笼中它们也可以生效。
使用基于磁性的攻击方式来窃取数据时,攻击者利用的是CPU产生的高频磁辐射,这种辐射可以穿透金属外壳。指南针基于这种磁辐射工作,因此它可以不受法拉第笼影响。研究人员发现,可以通过软件来控制计算机处理器核心的负载,从而进一步控制它的磁辐射。他们声称仅需要在法拉第笼1.5米(或5英尺)的范围内放置一个接收装置即可接收信号。在实验中,他们的具体做法是将磁性传感器连接到旁边计算机的串行端口作为接收装置。
光
任何计算机都有LED灯这个组件,即便是物理隔离的计算机也不例外。攻击者同样可以通过恶意软件控制LED灯的闪烁,然后从物理隔离的计算机中窃取机密信息。
攻击者可以入侵室内的监控摄像头,从而捕获LED灯的闪烁所包含的信息,这正是LED-it-GO和xLED等的工作原理。至于aIR-Jumper,它既把摄像头用于渗入也将其用于渗出,因为这些摄像头可以同时接收或者发出人眼不可见的红外辐射。
热力
物理隔离的计算机中还有一种意想不到的渠道可以用来传输数据,那就是热量。计算机的处理器,显卡,硬盘和各种外围设备等绝大多数组件都可以使其内部空气变热。而且计算机也内置有温度传感器来防止机器过热。
如果可以使用恶意软件来改变一台物理隔离下的计算机的温度,那么便可以使用另一台联网的设备记录下温度的变化并将其转化为更有意义的数据,然后传送出来。需要说明的是,如果两台计算机想要通过热信号来交互,他们必须十分接近,距离必须在40公分或者16英寸之内。BitWhisper使用的就是上述这种攻击方法。
震波
研究团队研究的最后一种数据传输方式是震动。恶意软件同样可以改变计算机风扇的速度,只不过这次攻击者不是用声音,而是用震动来编码信息,他们只需要将一部智能手机放置在计算机主机表面,便可以使用带有加速度计功能的应用程序来接收震波。
这个方法有一个缺点,它能够可靠传输数据的速度非常缓慢,只有大约0.5bps,因此光是传输几千字节便需要好几天。可是,假如攻击者不着急需要数据,那这种方式也完全行得通。
是时候开始担忧了吗?
首先说一个好消息,以上列出的数据窃取方法十分复杂,所以只有极少数的人会使用这些方法来窃取你的财务报表或者用户数据库。可是,如果有国外情报机构或者商业间谍对你的数据感兴趣的话,你至少应该意识到危险的存在。
如何保持安全
防止机密信息被窃取的一个简单有效的方式是在物理隔离的室内禁止包括手机在内的一切不相干设备。如果这一点不可行,或者还需要额外的安全方案,可以考虑以下建议:
- 划分出物理隔离的场所,在区域内保持设备间的距离(这听起来挺像是科技版的社交隔离);
- 加固物理隔离的场所,或者将计算机放在法拉第笼中(虽然上述”磁”章节描述了如何突破这种防护);
- 测量并监控计算机磁辐射指标,留心任何异常;
- 限制或者禁止使用扬声器;
- 关闭所有计算机音频设备;
- 在物理隔离的场所内设立干扰声波;
- 限制使用监控摄像头的红外功能(可是很不幸这会影响它在黑暗中的摄像效果);
- 降低LED灯光的可见性(用胶带盖住,断开其连接,或者将其拆除);
- 在物理隔离区域内的计算机上禁用USB接口,防止恶意软件感染。
除此之外,研究人员还指出,软件级别的防护总是可以进一步提升隔离的程度。换句话说,你应该确保过已经安装了可靠的安全解决方案来捕捉任何恶意行为。当使用物理隔离下的计算机来完成日常任务时(这种情况经常发生),可以将防护系统调成默认拒绝模式,这样以来任何异常程序或进程的运行都会被自动禁止。
提示