突破物理隔離的幾種技術手段

2021-01-10 智信天一

用戶:我的電腦不聯網,很安全

黑客:你還有GPU呢

用戶:我的電腦既不聯網,也沒有GPU

黑客:你還有USB連接器呢

用戶:我的電腦既不聯網,沒有GPU,更沒有USB連接器

黑客:你還有風扇呢

黑客:你還有電源呢

黑客:你……

用戶:再見!

物理斷網、禁止使用任何可移動儲存介質,電腦數據就安全了?以色列的莫迪凱-古裡教授用實驗證明:我們都太天真了。

Air-gapped system——物理隔離系統

近日,古裡教授的研究團隊公布了一項新研究成果,他們利用內存條作為無線發射器,實現從一臺沒有任何網絡的air-gapped電腦中竊取敏感數據。

Air-gap即物理隔離,通俗點來講,是指將電腦放在一個物理斷網的環境中,這種狀態常見於政府、軍隊或企業等對安全有高度需求的環境中,用於存儲機密文件、智慧財產權等敏感數據。

在過去的5年中,古裡教授已經完成了幾十個在物理斷網環境中利用非傳統方式竊取敏感數據的研究項目。此類技術被安全研究人員稱為「隔空取物」,因為它們並沒有侵入電腦,而是用防禦者意想不到的方式偷走數據。

下面我們就來回顧一下古裡教授關於「隔空取物」的幾個代表作。

01 AIR-FI:從斷網計算機中讓內存條變身Wi-Fi洩漏數據

AIR-FI技術的核心是利用一個物理現實:任何電子組件在有電流經過時都會產生電磁波。

瀏覽器版本過低,暫不支持視頻播放

Wi-Fi 信號是無線電波,而無線電又屬電磁波範疇,古裡教授認為黑客在物理隔離系統中植入惡意代碼可以操控內存條內的電流,以產生與正常Wi-Fi信號頻率相同的電磁波(2.4 GHz)。

然後,在物理隔離系統周圍,任何帶有Wi-Fi天線的電子設備都可以接收到這個信號,例如智慧型手機、筆記本電腦、物聯網設備、智能手錶等。

古裡教授說,他在裝有無線接口的不同計算機設備上測試了該技術,在被移除了無線網卡的情況下,依然能夠以高達100 b/s的速度向幾米外的設備洩漏數據。

古裡教授表示,AIR-FI是最容易得手的攻擊手段之一,因為攻擊者在利用漏洞之前不需要獲得root/admin權限。

02 AiR-ViBeR:從斷網計算機中利用風扇振動竊取數據AiR-ViBeR技術的竊取方式是藉助電腦內部的風扇振動。簡單來說分三個步驟:

1.利用植入電腦中的惡意軟體來控制風扇轉速,以此來調節電腦產生的機械振動,數據會被編碼到這些振動中;

2.將智慧型手機放置在電腦桌上或靠近電腦主機的其他位置,手機中的加速度傳感器可以用來收集振動信號;

3.通過app解碼獲取的信號。

秘密傳輸的振動可以由與計算機位於同一表面的智慧型手機接收。通過加快或減緩風扇的轉動速度,攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼,然後通過電腦桌等傳播出去。

附近的攻擊者可以使用智慧型手機中的加速度傳感器記錄下這些振動,然後解碼隱含在振動模式中的信息,進而對竊取自斷網計算機中的信息進行重建。

03 POWER-SUPPLaY:把計算機電源變成揚聲器來竊取數據

POWER-SUPPLaY 基於一系列電磁、聲、熱、光學隱蔽通道甚至電力電纜的利用,從斷網計算機系統中竊取數據。

很多隔離計算機都選擇禁用音頻硬體,以防秘密數據洩露。然而古裡教授表示,POWER-SUPPLaY可以讓設備的電源裝置產生聲音,並可以被附近的接收器拾取。

該技術不需要特殊權限,可以通過聲音信號調製來自斷網設備的信息,並將其發送到「監聽」的智慧型手機。此方法可用於從沒有音頻硬體的PC、伺服器甚至物聯網設備中竊取密碼,加密密鑰和文件。

古裡教授說,POWER-SUPPLaY可在5米的距離內從物理隔離系統中竊取數據,最大傳輸速率為50 b/s,傳輸距離隨距離增加而降低。攻擊涉及啟動和停止CPU工作負載,這會影響電源的開關頻率,進而影響電源中的變壓器和電容器。這些變壓器和電容器產生聲音信號。

當然,目標是靜默洩漏數據的惡意軟體不會播放任何引起注意的聲音。取而代之的是,它將在兩個或多個不同的頻率上播放可聽或不可聽的聲音。

在過去的幾年中,古裡教授還展示了使用散熱量、硬碟驅動器LED、紅外攝像頭、磁場、電源線、路由器LED、 掃描儀、屏幕亮度和USB設備來無聲竊取數據的技術。

這些研究一次又一次的提醒人們,電磁、聲學、熱學和光學組件仍然是可攻擊媒介,air-gapped物理隔離並不是無懈可擊的。

其實,普通用戶不需要擔心這樣的竊密技術,畢竟咱們連接的網際網路……危險性更大。

不過,那些身處高度安全環境下工作管理員可要注意一下了:如果真的有人可以在如此近距離範圍內竊取機密,那麼手段絕不僅僅只有「隔空取物」:比如在電腦、印表機等硬體設備中植入竊密設備;在綠植、空調中放入針孔攝像頭;利用電話線和牆裡的電線傳輸機密數據;甚至窗口和吸頂燈也可以被監視者利用,通過光學手段進行破譯監聽……

這些極具威脅性的竊密手段就真真切切的潛伏在我們身邊,但普通人由於缺乏經驗和判斷力很難發現其中的端倪,這個時候就需要選擇一支適合的安全檢測團隊來提供專業性建議和防護措施了。

相關焦點

  • 極限之限:物理學中「突破極限」的幾種途徑 | NSR
    如何突破由基本物理原理設下的極限,是研究者的重要目標。每一次「突破極限」,也通常反映了相關領域的重大突破。例如,超分辨光學成像突破了衍射極限,因而獲得2014年諾貝爾化學獎。,例如標準量子極限是用經典技術手段所能達到的極限,而利用量子技術(如引入壓縮態或糾纏態)則可以突破該極限。
  • 疫情隔離,物理學家用量子技術遠程製造出第五種物質狀態
    來源:新浪科技Amruta Gadge博士的家距離蘇塞克斯大學的實驗室約3公裡,目前她只能居家工作,可以在她的屏幕上看到玻色-愛因斯坦凝聚的圖像新浪科技訊 北京時間5月26日消息,據國外媒體報導,在新冠病毒疫情隔離期間,英國一位物理學家在自家客廳利用量子技術遠程控制實驗室設備,製造出了第五種物質狀態。
  • 用數字隔離技術取代隔離放大器的應用實例
    進行隔離是防止電流在兩個通訊點之間流動的一種方法。一般在兩種情況下採用隔離:第一種情況是,在有可能存在損壞設備或危害人員的潛在的電流浪湧時。第二種情況是必須避免存在不同地電位和分裂的接地迴路的互連。兩種情形都是採用隔離來避免電流流過,而允許兩點之間有數據或功率傳送。
  • 當晶片工藝製程突破物理極限後,該怎樣尋求新的晶片製造技術?
    第一、什麼是物理極限我們經常聽人說,某某東西已經達到了物理極限,就不能再改進了,其實,這樣的說法並不嚴謹。物理作為一門科學,它所做的工作其實就是通過對客觀事實的觀察和測量,利用數學工具對物質的運動規律進行定量描述,是人類對於物質世界的一種認識手段。
  • EMC中的隔離技術
    為了使電力電子設備可靠地運行,除了解決變換部分與控制部分之間的電氣隔離外,還要解決控制部分的抗電磁幹擾的問題,特別是當變換部分處於高電壓、強電流、高頻變換情況下尤其重要。抗幹擾問題實質上是解決電力電子設備的電磁兼容問題。  隔離技術是電磁兼容性中的重要技術之一。
  • 探討幾種常用室內定位技術
    本文闡述幾種常用的室內定位技術手段,並具體闡述這些技術的典型實例,對比其精度及優缺點。在比較中作者認為基於RFID的室內定位系統性價比比較高,對其進行詳細介紹。ZigBee則是一種基於RFID的能很好地解決室內定位的方案技術手段。
  • 防曬霜:選物理防曬還是化學防曬?嬰兒物理防曬是否就真的很安全?
    按照我國《化妝品安全技術規範》(2015版),防曬化妝品的重要成分——防曬劑是準用組分,規範中列出了允許使用的27種防曬劑,包括25種化學防曬劑和2種物理防曬劑,而且對每一種防曬劑在化妝品使用中的最高允許濃度都有明確的規定,以保證防曬化妝品的安全性。
  • 電磁兼容中的隔離技術
    摘要:討論了電磁兼容中的的隔離技術,包括磁電隔離、光電隔離、機電隔離、聲電隔離和浮地技術,其目的在於安全運行和提高電力電子設備的電磁兼容能力。
  • 6種IGBT中的MOS器件隔離驅動入門
    隔離驅動技術為可靠驅動絕緣柵器件,目前已有很多成熟電路。當驅動信號與功率器件不需要隔離時,驅動電路的設計是比較簡單的,目前也有了許多優秀的驅動集成電路。調製型自給電源的變壓器隔離驅動器採用自給電源技術,只用一個變壓器,既省卻了輔助電源,又能得到較快的速度,當然是不錯的方法。目前自給電源的產生有調製和從分時兩種方法。
  • 被隔離的牛頓被蘋果砸,被隔離的物理學家幹了啥?
    人們常常把21世紀稱作生物學的世紀,或者人工智慧的世紀,而物理似乎已經是上個世紀的遺物了,似乎未來不會再有新發現了。事實真的如此嗎?當然不,近年來宇宙學的發展,科學家可以幾乎肯定地說,宇宙的95%「憑空消失」了。它們被稱為暗物質和暗能量,掩蓋在一層神秘面紗中。面紗背後,便是未知的新物理了。
  • 中科院光電所突破下一代太陽自適應光學技術
    近日,中國科學院光電技術研究所研究員饒長輝帶領的太陽高分辨力光學成像研究小組,突破下一代自適應光學——多層共軛自適應光學(Multi-Conjugate
  • FinFET技術物理極限是5nm,臺積電採用GAA技術成功突破2nm
    GAA全稱Gate All Around,中文名字叫做環繞式柵極,隨著電晶體到達5nm,FinFET已經達到了物理極限,如果再生產3nm或2nm,FinFET技術已經無法滿足電晶體的製造要求了,GAA技術的誕生解決了這個問題,其原理就是增加閘極與電子通道的接觸面積,可以增加控制效果減少漏電流,通過這個技術能夠對晶片核心的電晶體進行重新設計和改造
  • 基因測序技術的3種劃分和4大突破
    一、對NGS的第一種理解  自動化的Sanger測序技術,通常被稱為「第一代」測序技術。以Sanger技術為起點,新出現的技術被稱為下一代測序技術(簡稱NGS)1。  二、對NGS第二種理解  另一種理解認為 NGS主要是指基於大規模並行測序(massively parallel sequencing,簡寫MPS)的測序技術4。  大規模並行測序的關鍵技術誕生於上世紀90年代,於2005年商業化進入市場。
  • 亟待突破的超導時代
    更重要的是,強磁場提供的磁約束是人類實現受控熱核聚變,從而終極解決能源問題的不可替代的技術手段。在弱電應用方面,超導量子幹涉技術使人類探測磁信號的靈敏度達到了一個磁通量子的水平(一個磁通量子約等於2*10^-15韋伯)。同時,超導量子比特是目前構造量子計算機最有希望的硬體單元,而拓撲超導體則是實現拓撲保護的量子計算最有希望的材料體系。
  • 上海航天:「雲」上復工突破疫情「封鎖」
    疫情防控隔離了病毒,隔離不了責任。為確保打贏疫情防控阻擊戰和型號任務攻堅戰,上海航天局各單位不僅開啟了花式復工新模式,而且充分利用「雲」上辦公突破疫情「封鎖」,確保科研生產有序推進。
  • 2020中考物理精品解析:整體法和隔離法在浮力解題中的應用
    「整體法」和「隔離法」在力學問題中具有得天獨厚的優勢,因為力學問題本質上就是兩個問題:1.研究對象是誰。2.研究對象在幹什麼。「整體法」、「隔離法」是針對研究對象的方法。問題1:容器中有一小船,小船中有一實心木塊,起始時船漂浮於水面。現將木塊置於水中,液面如何變化?
  • 國內泛癌種早篩技術取得突破,比常規診斷提前4年發現癌症
    文章指出,對於結直腸癌、食管癌、肝癌、肺癌和胃癌等5種常見惡性腫瘤,在達到現有臨床確認金標準前,甚至病人出現自覺症狀前,微量腫瘤甲基化這一早期的癌症信號就存在於血液循環之中,並可以被檢測到。研究團隊使用的是鵾遠基因研發的ctDNA甲基化多癌篩查技術PanSeer方法,從而在泰州隊列的血樣中實現了比臨床診斷提前發現血液中的微量腫瘤甲基化信號。
  • 吳詩仲:車聯網不是概念是技術手段
    上海交通電子行業協會會長吳詩仲表示:「現如今車聯網不是概念是技術手段」。核心提示:吳詩仲在大會上表示,在「中國製造2025」和網際網路的背景下,車聯網已經不僅僅是一個概念,已經切實成為應用新一代的信息技術提升信息工業和智慧城市能級的重要載體,成為傳統產業優化升級和智能化的發展重要手段。如今,汽車互聯智能駕駛研究已經成為汽車網際網路工程領域研究的熱點和信息技術應用的新動力。
  • 近幾十年人類沒什麼技術突破關鍵在於基礎物理的限制
    在計算機技術飛速發展的當下,發射火箭根本就不是一件多麼複雜的事情,把人送上太空也並不難。我們可以看到,在過去的50年中,人類幾乎沒有重大的科學發現和突破。這幾十年來,人類在基礎物理上沒有突破,沒有特別厲害的創新和發展,人類所做的只是提高效率而已。我們可以看到近十幾年來全球利率一降再降,發達國家的利率已經滑落到負區間。
  • 神奇物理現象|據說300多年來沒幾人能破解
    基礎科學經過幾百年的探索能發現的越來越少,笛卡爾浮沉子新現象為我們提供了百年機遇。為紀念笛卡爾逝世369周年,我們結合發明的技術路線制定了七級思維,體驗科學之路之艱辛,發掘中華民族之智慧。作為普通實驗初中物理,涉及到的知識中學生和科學家區別不大,關鍵在於思考思維方式。提出的問題從下面的視頻中你看到了什麼?