內存變Wi-Fi?研究人員演示利用DRAM隔空洩露數據的方法

2020-12-17 cnBeta

以色列內蓋夫本古裡安大學的一支研究團隊,剛剛演示了一項名叫「Air-Fi」的無線數據竊取技術。其利用了任何電子設備都可在通電工作時產生電磁波的原理,最終達成了在相隔幾米遠的地方、以 100 bps 來洩露數據的速率。這意味著,即便目標設備上沒有安裝 Wi-Fi 適配器,敏感信息也可以像無線網卡那樣被竊取。

視頻截圖

過去五年,Mordechai Guri 已經帶領了數十個「以非常規手段隔空竊取數據」的研究項目。這種類型的技術,被安全研究人員稱作「私密通道數據洩露」。

由於發起者並未明目張胆地侵入目標設備,「氣隙網絡」(Air-Gapped Networks)的管理員們也極難防禦此類型的持續性威脅。

這些系統採取了本地網絡與外部網際網路的訪問隔離,通常用於存儲敏感數據的政府、軍事、或企業網絡上。

對於普通用戶來說,Air-Fi 之類的「特殊攻擊」明顯過於炫技。但是針對機密文件或智慧財產權的竊密攻擊,一直沒有停下它的發展腳步。

Covert Wi-Fi Signals from Air-Gapped Computers(via)

鑑於 Wi-Fi 信號的本質,就是一種經過特殊調製的電磁波(普通無線網絡的信道在 2.4GHz 頻段)。因此 Mordechai Guri 認為,攻擊者可利用系統中的惡意代碼,來操縱內存(DRAM)組件產生頻率一致的電磁波。

在近日發表的一篇文章中,研究團隊詳細介紹了如何利用 Air-Fi 技術來生成「Wi-Fi 洩密信號」。雖然攻擊的範圍非常近,但接收端的設備需求卻極低(智能機、筆記本電腦、智能手錶、IoT 設備都可以)。

實測表明,在被拆除了無線網絡適配器(Wi-Fi 網卡)的設備上,研究人員仍能夠以 100 bps 的速率,將信息洩漏到幾米外的接收端設備上。

最後,除了 Air-Fi,Mordechai Guri 團隊還提出過至少十餘種其它無線竊密方案,感興趣的朋友可點擊 ZDNet的原報導查看。

相關焦點

  • 「隔空取物」,Air-Fi 利用WiFi隔空竊取數據成為可能!
    自從網絡誕生以來,安全問題一直是IT界最頭疼的問題,從2000前後開始大流行的PC電腦病毒、木馬,到現在移動端手機的各種植入(木馬),各種竊取數據的手段層出不窮,曾經有爆出最原始的竊密方法:通過監聽網絡電纜電信號波動情況還原數據。然而在現在這個WiFi無處不在的時代,物理電纜似乎都埋在了地底下,那又會有什麼新的手段呢?
  • 隔空取物 | 攻擊者在不利用Wi-Fi硬體的情況下就可以竊取Air...
    另外,早在2018年,以色列研究人員就發表了一篇名為 BeatCoin 的文章,證明了如何從air-gapped 計算機的加密貨幣錢包中竊取私鑰。近日一位安全研究人員證明,可以通過一種利用Wi-Fi作為隱蔽通道的新技術從Air-Gapped的計算機中竊取敏感數據,而且令人驚訝地是,還不需要在目標系統上使用Wi-Fi硬體。
  • 巧用啤酒罐自製Wi-Fi信號放大器
    感謝淘金幣首頁的投遞以下圖片教你如何用一隻啤酒鋁罐自製wi-fi信號放大器.管用嗎?一試便知.
  • 5G Wi-Fi如何設置 網速更穩定
    以您自己路由器的設置方式為準)打開5Wi-fi。如果關閉無線功能,則可以關閉5gwi-fi。用更少的人設置Wi-Fi頻道和頻道帶寬一般來說,如果5GHz附近的人很少,則可以使用149、153、157、161和165。事實上,路由器可以支持超過這些通道。
  • Wi-Fi賜予我電量吧——MIT的「真」無線充電設備
    研究者利用了MoS2的一種獨特行為:當接觸到某些化學物質時,材料的原子會以一種類似「開關」的方式重新排列,導致從半導體到金屬材料的相變。基於所產生的半導體-金屬(2H-1T/1T')相結,他們構建了一個超快肖特基二極體(Schottky diode)(圖3a)。這種完全柔性肖特基二極體具有很好的電流響應率(4.7 A W-1),性能可與剛性矽基肖特基二極體相媲美。
  • 研究人員詳解蘋果致命漏洞
    12月1日,來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾發布了一篇長達3萬字的文章,詳細描述了他是如何發現並驗證了一個iOS系統的嚴重漏洞——iOS內核中的內存損壞錯誤。
  • 我們都錯了 Wi-Fi的縮寫不是它
    客戶是個美國人,他愣了一下,說自己不清楚,但推測應該是wireless fidelity,和 hi-fi結構相同。我慚愧地低下了頭,作為設計師整天說hi-fi lo-fi prototyping,怎麼就沒想到是wireless fidelity呢。但反省過後,我開始質疑(客戶)了,Wi-Fi真的是wireless fidelity的縮寫嗎?
  • 安翰科技磁控膠囊胃鏡5G遠程檢查成功演示 「隔空」診療助力胃癌早篩
    來源:證券日報本報記者李萬晨曦5G時代來臨,消化道疾病「隔空」診療成為現實。這就是磁控膠囊胃鏡5G遠程檢查演示。作為此次遠程操作演示的現場指導專家,中華醫學會消化內鏡學分會主任委員、解放軍總醫院第一醫學中心消化內科主任令狐恩強表示:「這是中國內鏡史上第一例5G磁控膠囊胃鏡遠程檢查,標誌著我國消化道疾病的遠程診療技術取得重要進展」。此次5G遠程診療使用的醫療器械正是湖北擬科創企業安翰科技的產品「磁控膠囊胃鏡」。
  • DRAM的矩陣存儲電路設計方案
    TOMORROW 星辰 發表於 2020-12-01 15:18:29 DRAM(Dynamic Random Access Memory) 即動態隨機存取存儲器,它和 SRAM(靜態隨機存取存儲器)一樣都是常見的系統內存
  • 如何像巫師那樣隔空操作——聊聊迷你雷達的原理和應用
    圖1  傳統的探測偵查雷達(左)以及Project Soli中用於手勢識別的迷你雷達(右)相比於其它隔空操作技術,比如體感相機、超聲波等,雷達有著一些天然優勢:比如無論白天黑夜,暴曬寒風,皆可正常工作;在體積、成本,以及功耗上都比Kinect等體感相機來得要更低;高頻雷達測量物體距離通常可以精確到毫米級別;而低頻雷達則可以做到
  • gRPC 通信框架實現存在數據洩露等安全問題
    序列化是將內存中的對象轉換為字節流的過程,可以輕鬆地將其保存到文件中或通過網絡傳輸給其他應用程式。開發人員只描述一次數據接口,然後使用用於所選語言的協議緩衝區編譯器對其進行編譯。對於gRPC,協議緩衝區也用於定義RPC接口。
  • 神奇的「隔空傳物」來了―― 量子通信實現「裡程碑式」升級
    「隔空傳物」一度是我們幻想中存在的一種完美通信方式,但幾年前的「量子通信」已將它變成現實。之後研究人員通過使用可信「中繼節點」,又有效拓展了量子通信的安全距離。  亮點一:千公裡傳遞無中繼  本次實驗成果來自於中國科學院院士、中國科學技術大學教授潘建偉及其同事彭承志、印娟等組成的研究團隊,同時聯合了牛津大學ArturEkert、中科院上海技術物理研究所王建宇團隊以及微小衛星創新研究院、光電技術研究所等相關團隊。他們利用「墨子號」量子科學實驗衛星,在國際上首次實現千公裡級基於糾纏的量子密鑰分發。
  • Wi-Fi探針是什麼原理介紹 怎麼有效防範Wi-Fi探針方法
    小明(匿名)某房地產中介給記者做了一個演示,他隨手撥打了個電話,問了下要不要買某某樓盤,而該用戶不耐煩的說不買不買,我已經住這了(就是這個樓盤的業主)。然後小明洋洋得意的跟記者炫耀,你看,我這是精準營銷,能確切的把營銷電話打給指定區域的用戶。經過記者的詢問,得知房產中介小明用的是一種名為Wi-Fi探針的產品來獲取附近住戶的信息。
  • 2018年終盤點之數據安全 數據洩露讓人「觸目驚心」
    在DT(數據)時代,數據價值不斷彰顯並被人們視為智能時代的「石油」。無論是數據量的增長,還是數據的種類,大數據時代已經來臨。利用數據,企業可以洞察用戶行為,實現精準產品定位和改進;利用數據,企業可以進行業務轉型,不斷創新;利用數據,企業可以改變自身,成為數據驅動型企業。  但是,數據洩露卻成為許多企業和消費者的「心病」。
  • Java進行內存洩露 GC 分析都有哪些常用好用的工具
    使用Java語言開發應用程式,雖然JVM幫我們進行了GC收集、清除工作;但是使用不當的話,還是會導致某些對象常駐堆空間無法給垃圾收集器清除,導致內存洩露、內存溢出等情況,今天盤點一下在項目中進行內存洩露分析和GC分析的一些常用、好用的工具。
  • 隔空取物算什麼,戴上這手套竟可以「隔空P圖」!
    聽說過隔空取物、隔山打牛。但「隔空P圖」又是什麼鬼?
  • 近期國內外重大數據洩露事件
    2020年還未過半,「數據洩露」這樣的字眼卻顯得異常活躍。全球各地深受數據洩露事件的困擾,同時也造成了重大損失。根據IBM最新的數據洩露年度成本研究,平均數據洩露成本現在高達392萬美元。這些費用在過去五年裡增加了12%。據FireEye估計,不到一半的組織準備好面對網絡攻擊或數據洩露。
  • 「隔空移物」! 英科學家用聲波讓物體懸浮並移動
    @看看新聞 消息,隔空移物是科幻或武俠小說中的常見場景,而英國布里斯托大學的研究人員最近卻通過操控聲波將其實現。再利用這一技術和頻率為40千赫的超聲波,成功讓一個直徑2釐米的聚苯乙烯小球懸浮起來。研究人員表示,該技術將應用在遙控進入人體藥物膠囊或微型手術設備等。隨著技術不斷完善,未來有望藉助聲波牽引讓人類懸在空中。原標題:不再是天方夜譚!