我的電腦不聯網,很安全,黑客:你還有風扇呢

2020-12-19 騰訊網

(給前端大學加星標,提升前端技能.)

轉自:機器之心

從1988年第一個網絡蠕蟲病毒誕生以來,「網際網路危機四伏」的觀念就已經深入人心。如果只是這樣,不給電腦聯網、禁止使用任何可移動儲存介質,數據就安全了嗎?但專門研究黑客攻擊技術的研究者告訴我們,這個想法太天真了。他們用實驗證明,即使不聯網,機箱裡的風扇也能洩露你的機密信息。

這項研究的作者 Mordechai Guri 來自以色列本·古裡安大學。在最近發表的一篇論文中,他提出了一種名為 AiR-ViBeR 的數據竊取技術。令人頗為震驚的是,這種技術的「竊取」方式是藉助電腦內部的風扇振動。

簡單地說,這一攻擊分為三個步驟。首先,利用植入電腦中的惡意軟體來控制風扇轉速,以此來調節電腦產生的機械振動,數據會被編碼到這些振動中;接下來,將智慧型手機放置在電腦桌上或靠近電腦主機的其他位置,手機中的加速度傳感器可以用來收集振動信號;最後,通過 app 解碼獲取的信號。

過去五年來,Mordechai Guri 一直致力於找到一種讓不聯網的計算機向外界發送數據,但又不被發現的方法。AiR-ViBeR 是他設計的一堆稀奇古怪方法裡最新的一種。

這項研究非常重要,因為那些存儲了機密文件和智慧財產權的政府和公司內網,如今會面臨著被攻破的危險。

這之前,Guri 教授的團隊還提出過很多種從未聯網計算機中竊取數據的方法,比如:

LED-it-Go:通過硬碟驅動器的 LED 指示燈從不聯網計算機竊取數據;

USBee:使 USB 連接器的數據總線發出電磁輻射,用以竊取數據;

AirHopper:使用本地 GPU 卡向附近的手機設備發射電磁信號,也可用於竊取數據;

PowerHammer:使用電源線從不聯網計算機中竊取數據;

……

現有各種類型的攻擊未聯網計算機的方法。

在這篇最新發表的研究中,Guri 拓展了數據洩漏的全新媒介——「振動」。

具體來講,Guri 觀察到,CPU 風扇、GPU 風扇、電源風扇或者任何其他安裝在電腦機箱上的風扇都可以產生振動。對於沒有連接網際網路的電腦,植入在系統中的惡意代碼可以控制風扇轉動的速度。所以,通過加快或減緩風扇的轉動速度,攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼,然後通過電腦桌等傳播出去。

一個典型工作站中的 CPU 風扇(A)和機箱風扇(B)。其中,機箱風扇是本文研究者重點關注的對象。

接下來,附近的攻擊者可以使用智慧型手機中的加速度傳感器記錄下這些振動,然後解碼隱含在振動模式中的信息,進而對竊取自未聯網電腦系統中的信息進行重建。

收集振動則可以通過以下兩種方式完成:

如果攻擊者可以物理訪問未連接網際網路的電腦或內網,他們只需要將自己的智慧型手機放在電腦桌上,無需接觸被攻擊的電腦就能收集到所需的震動;

如果攻擊者無法訪問未聯網的電腦或內網,則可以利用目標公司的員工,令他們的智慧型手機感染上病毒。這樣一來,這些員工手機上的惡意軟體就可以替攻擊者來收集振動了。Guri 認為這是有可能實現的,因為現代智慧型手機上的加速度傳感器可以通過任何 App 來實現訪問,並且不需要用戶許可。這也使得這項技術能夠很好地規避風險。

儘管 AiR-ViBeR 是一項非常新穎的工作,但通過振動傳輸數據的速度卻非常慢,每秒僅有半個比特,是 Guri 和他的團隊近年來提出的最慢的數據竊取方法之一。

即便理論上 AiR-ViBeR 是可行的,那些攻擊者們也不會真的使用它,他們更可能選擇其他速度更快的技術。

AiR-ViBeR app 接收到了利用風扇振動竊取自未聯網電腦中的「秘密」信息(42 比特)。

如何防止 AiR-ViBeR 的攻擊?

從振動檢測層面來說,一種解決方案是,在包含敏感信息的計算機上放置加速度傳感器,用以檢測異常振動。

還有一種方案是「風扇訪問監視器」,這是軟體層面的對策。一般在系統中,任何程序都不應該訪問風扇控制,所以可使用端點保護來檢測幹擾風扇控制 API 或訪問風扇控制總線的代碼(比如 ACPI 和 SMBus)。但這種方法的缺陷在於,攻擊者可以使用 rootkit 或其他規避技術,繞過監視器並訪問風扇控制。

此外,也可通過切斷或屏蔽原始傳輸來堵塞通信信道,這也是一種內部幹擾方法,可以使用專門程序在隨機的時間和 RPM 上更改風扇速度,但同樣它也無法避免被內核 rootkit 禁用或規避。

目前,在安全性方面最受信任的外部幹擾方法是將產生隨機振動的組件連接到計算機上,該方法有一項弱點就是需要維護,無法做到在每臺計算機上進行部署,但這種操作確實比較簡單易行。

當然,還可以讓計算機進行物理隔離,把它放進一種特殊的抗振機箱。或者用水冷系統代替原有的計算機風扇,只是這樣的方案並不能大規模推廣,並且很貴。

防禦、檢測、人為幹擾三種類型的方法各有優缺點。

關於 AiR-ViBeR 的技術細節可以參考論文《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》

論文地址:https://arxiv.org/abs/2004.06195v1

參考連結:https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/

相關焦點

  • 用來散熱的電腦風扇,也成了黑客竊取數據的對象
    網絡安全、網絡安全,有網絡才不安全。那麼斷網不就好了。現在也不行了。萬萬沒想到,用來散熱的電腦風扇,也成了黑客竊取數據的對象。讓我們先來感受一下「作案」的過程吧。下面的辦公環境可以說是再「標配」不過了:主機箱、顯示器、鍵盤……三件套齊活。
  • 不聯網也能監視電腦,還免費?!
    來源:瞭望智庫在我們的印象裡,以及在不少電影中,如果黑客要竊聽或盜取一個人的信息,TA必須要能上網,通過網絡入侵一個人的電腦。但實際上,高級黑客甚至不需要和你的電腦對線,就能隔空盜取你的電腦信息了。這可能嗎?
  • 電腦斷網也難逃黑客!風扇在轉,手機放桌上,數據就被隔空竊取了
    十三 發自 凹非寺量子位 報導 | 公眾號 QbitAI網絡安全、網絡安全,有網絡才不安全。那麼斷網不就好了。現在也不行了。萬萬沒想到,用來散熱的電腦風扇,也成了黑客竊取數據的對象。它會根據主機風扇轉動時產生的振動,悄無聲息的把文檔中的內容竊取出來。值得一提的是,上面的環境是一個氣隙系統(air-gapped system)——通俗點來講,是指將電腦放在一個物理斷網的環境中,這種技術經常在高度安全需求的環境中被使用。
  • 筆記本電腦斷網還會被監控嗎如果被黑客攻擊斷網還會被監控嗎?
    不給電腦聯網也是可以對電腦進行監控的。下面是幾種不在聯網情況下對電腦進行監控的方法。方法一:通過電磁輻射電子設備的正常運行都需要消耗電,當電子設備在消耗電時就會產生電磁輻射,通過監測電磁輻射的變化狀態,從而檢測電腦的工作狀態,就可以達到竊取信息的目的,美國已經證實了這種技術。
  • 洗衣機聯網被黑客破解並遙控 根本停不下來
    作為「四大件」之一的傳統家用電器,洗衣機似乎與黑客扯不上太多的關係。但當物聯網概念興起、洗衣機接入網絡後,洗衣機就也有了被黑客攻破的渠道和價值。在8月21日舉辦的HackPWN安全極客狂歡節上,黑客L.N.就在現場為大家演示了「如何優雅的破解智能洗衣機」。
  • 用完AirDrop 不關?黑客表示控制你的 iPhone 更容易了呢
    AirDrop 用了不關閉還真的不是小事,某些情況基本等同把你的 iPhone 直接對黑客敞開大門。,或者下載 iPhone 裡的照片,甚至還有可能通過 iPhone 的麥克風和攝像頭監視和監聽用戶。
  • 極端黑客帶來醫療物聯網的安全風險隱患
    為什麼會出現這種情況呢?最新的例子是很多,國外有對墨爾本心臟集團的勒索軟體攻擊,該醫院的數據被黑客加密並被勒索贖金,去年國內多地也出現部分醫院受到勒索軟體攻擊的事件。另外,去年發生的其他重大襲擊事件還包括新加坡的醫療服務部門SingHealth遭遇大規模數據洩露事件,導致新加坡總理的健康記錄也被黑客盜竊。
  • 美女黑客HackPWN演示電腦遙控多臺豆漿機
    首頁 > 傳媒 > 關鍵詞 > 黑客最新資訊 > 正文 美女黑客HackPWN演示電腦遙控多臺豆漿機
  • 網絡安全宣傳周|一鍵清理「殭屍粉」小心你的手機、電腦已被「黑客...
    不少人都曾收到過這樣的廣告,這些人聲稱,只需一點費用,就能由專業人員幫忙清理手機軟體等內容,將一些不常聯繫或是將自己拉黑的好友刪除。但殊不知,付費後,你就將個人信息和計算機、手機的信息安全也交給了這些人。隨著網際網路和信息技術的高速發展,「黑客」一詞逐漸被人們熟知。近年來,黑客犯罪逐步呈現數量多、範圍廣、鏈條化的特點。
  • 給客戶電腦換電池,換好後差點被訛了:你把我的電腦風扇弄壞了!
    電腦藍屏、電腦黑屏、電腦死機、電腦卡頓都是我們常見的電腦故障現象,而對於電池故障大家碰到的應該都比較少,電腦電池出現故障指的是筆記本電腦,下面小編就來給大家普及一下電腦電池出現故障的現象,如電池不存電、電池鼓包、裝上電池不開機等等都是我們最常見的故障現象,
  • 你電腦的CPU裡被藏了臺「小電腦」,可怕的是你什麼都做不了
    在你電腦的 CPU 裡,還藏著一臺「小電腦」,不僅文件系統、驅動、聯網功能一應俱全,還能……能做的實在太多了。最可怕的是:你沒法關掉它……問你兩個問題:首先,你的電腦運行什麼作業系統?基本都是 Linux 吧……但如果矽星人告訴你:你的電腦和伺服器裡,其實還藏著一臺你根本不知道的神秘「小電腦」,運行著一個你根本不知道的神秘作業系統呢?來,搬好小板凳,開講。
  • 桌上型電腦,筆記本電腦,作為電腦強者黑客會選擇哪一款呢?
    黑客,就是指那些對計算機科學、編程和設計方面特別厲害的人,也是那些研究修改計算機產品的人,簡而言之就是玩計算機玩的特別厲害的人物,那麼這麼厲害的人物就會用什麼樣的電腦工作呢?究竟更鍾愛筆記本電腦呢?還是桌上型電腦呢?
  • 以色列人利用電腦風扇的轉動通過智慧型手機竊取電腦中數據
    以色列本·古裡安大學的研究人員演示了如何通過風扇振動和智慧型手機,成功地從普通個人計算機上竊取數據,即便是物理上相互隔離、且沒有接入到網際網路,這套被稱作 AiR-ViBeR 的方案,還是能夠以人們難以察覺的方式來洩露數據。
  • 世上絕無安全的系統:黑客破解心臟起搏器,醫療設備面臨安全危機
    無論該設備上的大部分軟體是否已經上市,監管機構說,集成商都要負責整個堆棧的安全,包括底層的作業系統,即使作業系統有良好的安全記錄。換句話說:無論黑客使用何種技術破解了設備,設備製造商都應對之有責任。
  • 電腦開機沒反應風扇不轉是什麼原因呢?
    電腦使用久了之後,總會出現各種各樣的問題,電腦風扇不轉就是經常會碰到的電腦故障,只要找到了出故障的根源,解決起來還是很簡單的電腦開機沒反應:灰塵過多所致桌上型電腦由於電腦所處的環境灰塵比較大,或者電腦使用了很久的時間,而平時又沒有清理過,則很可能是電源風扇因為灰塵過多而導致轉動不起來,對於這種情況有兩種可能,電源風扇雖然不轉,但電腦依然可以正常開機,只是一段時間會後出現電腦部穩定,無故重啟或者自動關機等。
  • 無風扇筆記本電腦是否靠譜 無風扇筆記本電腦優劣
    這些產品又適合哪些人群呢?今天我們就圍繞這兩個問題來談談無風扇電腦的選購攻略。 無風扇電腦與以往有何不同   對於大多數用戶而言,可能並未對無風扇電腦產生如常規筆記本電腦那樣的認知,因此我們首先來看看如今的筆記本電腦到底為什麼能夠做到無風扇設計。
  • 黑客真的能入侵你的攝像頭嗎?
    破解攝像頭好像對於黑客來說也是灑灑水了。手機攝像頭,電腦攝像頭,ipad攝像頭,前置後置……只要是個聯網的攝像頭,黑客就能破解,就算關機也沒卵用,黑客爸爸照樣入侵,視奸每個人的一舉一動,簡直滿足人內心深處的偷窺欲望,好刺激。
  • 電腦風扇轉速多少正常 電腦風扇轉速怎麼調
    夏季電腦在工作時,有的時候溫度過高過熱會造成自動關機、自動重啟的以及電腦出現卡頓問題,這個可能跟電腦風扇轉速有關係,那麼,電腦風扇轉速多少正常呢?下面來看看吧。 一、電腦風扇轉速多少正常電腦的CPU所散發的熱量決定了風扇的轉速情況,通常我們都必須要使CPU的溫度不能超過六十度,因為在這樣的情況下,風扇每60秒鐘所轉的轉速就維持在一千轉至三千轉之間,只有處於這一區間中的風扇轉速才是正常的。
  • 美國SPY Car Act草案出臺 保護聯網汽車安全
    目前,波音747上的軟體代碼才不過7500萬行左右,而一輛具備聯網功能的汽車上,軟體代碼竟多達3億行,這也導致了這些車型被黑客攻破的機率非常高。那麼問題來了。既然網際網路汽車的安全問題已經不容小窺,那到底該由誰扛起安全防護的大旗呢?
  • 請將你的筆記本電腦攝像頭遮上!因為黑客正在……
    這正是在提醒我們,時刻保護好自己的隱私,因為即使你的電腦萬一不幸遭到黑客入侵的話,那沒有攝像頭的話,黑客就相當於失去了監視你的眼睛。這也會維護自身隱私的最後一道防線,不至於讓你輸得連底褲都不剩。請將你的筆記本電腦攝像頭遮上!小心黑客偷窺,這不是危言聳聽。