直接穿過(guò)網(wǎng)閘，黑客可在2米開(kāi)外攻擊沒(méi)聯(lián)網(wǎng)的電腦！“機(jī)密信息”一覽無(wú)遺

發(fā)布人：大數(shù)據(jù)文摘時(shí)間：2022-12-23 來(lái)源：工程師

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

在一些諜戰(zhàn)影視作品中，我們經(jīng)常能看到情報(bào)人員對(duì)特定電腦進(jìn)行竊聽(tīng)或者盜取信息。

而特工們一旦發(fā)現(xiàn)，都會(huì)選擇立馬切斷網(wǎng)絡(luò)或者關(guān)機(jī)。

但是，如果黑客們能夠攻擊沒(méi)有聯(lián)網(wǎng)的電腦呢？

甚至如果黑客的攻擊能夠穿透網(wǎng)閘，隔空讀取你的電腦信息？

根據(jù)以色列內(nèi)蓋夫本古里安大學(xué)研究人員最近發(fā)表的論文，只要在2米范圍內(nèi)，黑客就能無(wú)視網(wǎng)閘的保護(hù)，直接從遠(yuǎn)程無(wú)線入侵電腦，通過(guò)電磁波接收機(jī)密信息。
在演示視頻中，我們能看到，研究人員在電腦上寫(xiě)下機(jī)密信息（top secret message）：

而在墻外，黑客的手機(jī)上已經(jīng)幾乎同時(shí)接收到了電腦上的信息：

相關(guān)研究目前已經(jīng)以論文的形式進(jìn)行了發(fā)表。

論文鏈接：

https://arxiv.org/abs/2212.03520

實(shí)質(zhì)還是電磁波攻擊，但前搖過(guò)長(zhǎng)

這種新的攻擊方式被命名為COVID-bit，攻擊者能從網(wǎng)閘封鎖的系統(tǒng)中竊取數(shù)據(jù)。
網(wǎng)閘一般用于需要切斷網(wǎng)絡(luò)連接處理敏感信息時(shí)，當(dāng)聯(lián)網(wǎng)設(shè)備需要在多個(gè)網(wǎng)絡(luò)中切換，要求對(duì)多個(gè)網(wǎng)絡(luò)進(jìn)行物理隔離，而非劃分VLAN的情況下，網(wǎng)閘一般是最優(yōu)解。
但即使如此，COVID-bit也能使用在電腦上的惡意軟件來(lái)產(chǎn)生0-60kHz頻率的電磁波，將其傳輸?shù)礁浇?，隨后被電腦或手機(jī)等接收設(shè)備接收。

攻擊成功的前提就是目標(biāo)設(shè)備需要植入惡意軟件，比如有病毒的U盤、供應(yīng)鏈攻擊，或者內(nèi)部人員惡意植入。
在COVID-bit中，惡意軟件使用來(lái)自一個(gè)稱為開(kāi)關(guān)模式電源（SMPS）和頻移鍵控（FSK）的組件的電磁波，編碼二進(jìn)制數(shù)據(jù)和傳輸信息。考慮到目標(biāo)設(shè)備沒(méi)有聯(lián)網(wǎng)，這樣的特殊信息傳遞方式也不是不能理解。
通過(guò)調(diào)節(jié)CPU的工作負(fù)荷來(lái)控制SMPS的開(kāi)關(guān)頻率，從而降低CPU的功耗。這是通過(guò)利用計(jì)算機(jī)的動(dòng)態(tài)功耗和操縱CPU核心的瞬時(shí)負(fù)荷來(lái)實(shí)現(xiàn)的。

在接收端，我們就只需要一個(gè)價(jià)格約為1美元的廉價(jià)天線，連接到智能手機(jī)3.5毫米音頻插孔，就能以1000位/秒的最大速度接收捕獲帶寬為1000bps的低頻信號(hào)，對(duì)信號(hào)進(jìn)行解調(diào)并提取數(shù)據(jù)。

值得注意的是，這種攻擊具有高度的規(guī)避性，因?yàn)樗菑钠胀ㄓ脩艏?jí)進(jìn)程執(zhí)行的，不需要root權(quán)限，并且即使在虛擬機(jī)中也是有效的。

不過(guò)這種攻擊也不是無(wú)法規(guī)避。
在論文中，研究人員就提出，在這種攻擊中，電磁信號(hào)是通過(guò)協(xié)調(diào)使用一個(gè)或多個(gè)線程的CPU負(fù)載產(chǎn)生的。安全系統(tǒng)，比如惡意軟件保護(hù)和檢測(cè)應(yīng)用程序，可以監(jiān)測(cè)正在運(yùn)行的線程來(lái)檢測(cè)可疑的行為。
另一個(gè)預(yù)防措施是將CPU固定在某一頻率上。這可以通過(guò)UEFI配置或操作系統(tǒng)級(jí)別的配置工具來(lái)完成。不過(guò)這種方式對(duì)信號(hào)的影響有限，不能完全防止。

“物美價(jià)廉”的范·?？烁`聽(tīng)技術(shù)

其實(shí)相關(guān)技術(shù)已經(jīng)有50年歷史了。
范·?？烁`聽(tīng)技術(shù)（Van Eck phreaking），由荷蘭計(jì)算機(jī)學(xué)家維姆·范·埃克（Wim van Eck）于1985年在一篇論文中提出，主要通過(guò)偵測(cè)電子設(shè)備發(fā)出的電磁輻射進(jìn)行電子竊聽(tīng)，屬于旁路攻擊（Side-channel attack）的一種。

而在二戰(zhàn)期間，貝爾實(shí)驗(yàn)室就向政府報(bào)告了電傳打字機(jī)的這種漏洞。當(dāng)時(shí)，貝爾實(shí)驗(yàn)室成功在24米遠(yuǎn)處接收了電傳打字機(jī)的電磁波，并以75%的正確率還原了電傳打字機(jī)的文字。
在21世紀(jì)初，日本一家****的職員在普通臺(tái)式電腦上輸入文字，當(dāng)在30米開(kāi)外放置天線，黑客的電腦上就能同步輸出了被竊聽(tīng)顯示器上的內(nèi)容。甚至即使當(dāng)輸入密碼時(shí)，電腦屏幕上沒(méi)有顯示，也能被黑客竊取。

我們知道，CRT顯示器接收的信號(hào)屬于高頻電信號(hào)，振蕩的電流會(huì)產(chǎn)生無(wú)線電波段的電磁輻射，類似于向外****無(wú)線電報(bào)。在這個(gè)過(guò)程中產(chǎn)生的電磁輻射“和電視廣播信號(hào)十分相似”，這些無(wú)線電信號(hào)被接收和解析后，就可以被用于逆向還原被竊聽(tīng)設(shè)備原本要輸出的屏幕信息。
不僅如此，范·?？诉€證明了，只需要一臺(tái)電視和成本為15美元的裝置，就可以對(duì)CRT顯示器竊聽(tīng)。
同時(shí)由于范·?？烁`聽(tīng)屬于旁路攻擊，不直接和計(jì)算機(jī)的安全系統(tǒng)對(duì)杠，要追查罪犯也就變得更加困難。
為此，美國(guó)國(guó)家安全局和北約組織制定了TEMPEST安全標(biāo)準(zhǔn)，要求對(duì)敏感設(shè)備進(jìn)行電磁屏蔽；日本中央政府的總務(wù)省也在2001年修訂了信息安全標(biāo)準(zhǔn)，加入了“由電磁波引起的信息泄漏”威脅。
像這樣的安全措施看來(lái)在以后也會(huì)逐漸成為必要吧。
相關(guān)報(bào)道：

https://www.itmedia.co.jp/news/articles/2212/19/news048.html

https://m.thepaper.cn/newsDetail_forward_7909491

*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀點(diǎn)，如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。