我的電腦不聯網,很安全,黑客:你還有風扇呢

2020-12-22 騰訊網

(給前端大學加星標,提升前端技能.)

轉自:機器之心

從1988年第一個網絡蠕蟲病毒誕生以來,「網際網路危機四伏」的觀念就已經深入人心。如果只是這樣,不給電腦聯網、禁止使用任何可移動儲存介質,數據就安全了嗎?但專門研究黑客攻擊技術的研究者告訴我們,這個想法太天真了。他們用實驗證明,即使不聯網,機箱裡的風扇也能洩露你的機密信息。

這項研究的作者 Mordechai Guri 來自以色列本·古裡安大學。在最近發表的一篇論文中,他提出了一種名為 AiR-ViBeR 的數據竊取技術。令人頗為震驚的是,這種技術的「竊取」方式是藉助電腦內部的風扇振動。

簡單地說,這一攻擊分為三個步驟。首先,利用植入電腦中的惡意軟體來控制風扇轉速,以此來調節電腦產生的機械振動,數據會被編碼到這些振動中;接下來,將智慧型手機放置在電腦桌上或靠近電腦主機的其他位置,手機中的加速度傳感器可以用來收集振動信號;最後,通過 app 解碼獲取的信號。

過去五年來,Mordechai Guri 一直致力於找到一種讓不聯網的計算機向外界發送數據,但又不被發現的方法。AiR-ViBeR 是他設計的一堆稀奇古怪方法裡最新的一種。

這項研究非常重要,因為那些存儲了機密文件和智慧財產權的政府和公司內網,如今會面臨著被攻破的危險。

這之前,Guri 教授的團隊還提出過很多種從未聯網計算機中竊取數據的方法,比如:

LED-it-Go:通過硬碟驅動器的 LED 指示燈從不聯網計算機竊取數據;

USBee:使 USB 連接器的數據總線發出電磁輻射,用以竊取數據;

AirHopper:使用本地 GPU 卡向附近的手機設備發射電磁信號,也可用於竊取數據;

PowerHammer:使用電源線從不聯網計算機中竊取數據;

……

現有各種類型的攻擊未聯網計算機的方法。

在這篇最新發表的研究中,Guri 拓展了數據洩漏的全新媒介——「振動」。

具體來講,Guri 觀察到,CPU 風扇、GPU 風扇、電源風扇或者任何其他安裝在電腦機箱上的風扇都可以產生振動。對於沒有連接網際網路的電腦,植入在系統中的惡意代碼可以控制風扇轉動的速度。所以,通過加快或減緩風扇的轉動速度,攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼,然後通過電腦桌等傳播出去。

一個典型工作站中的 CPU 風扇(A)和機箱風扇(B)。其中,機箱風扇是本文研究者重點關注的對象。

接下來,附近的攻擊者可以使用智慧型手機中的加速度傳感器記錄下這些振動,然後解碼隱含在振動模式中的信息,進而對竊取自未聯網電腦系統中的信息進行重建。

收集振動則可以通過以下兩種方式完成:

如果攻擊者可以物理訪問未連接網際網路的電腦或內網,他們只需要將自己的智慧型手機放在電腦桌上,無需接觸被攻擊的電腦就能收集到所需的震動;

如果攻擊者無法訪問未聯網的電腦或內網,則可以利用目標公司的員工,令他們的智慧型手機感染上病毒。這樣一來,這些員工手機上的惡意軟體就可以替攻擊者來收集振動了。Guri 認為這是有可能實現的,因為現代智慧型手機上的加速度傳感器可以通過任何 App 來實現訪問,並且不需要用戶許可。這也使得這項技術能夠很好地規避風險。

儘管 AiR-ViBeR 是一項非常新穎的工作,但通過振動傳輸數據的速度卻非常慢,每秒僅有半個比特,是 Guri 和他的團隊近年來提出的最慢的數據竊取方法之一。

即便理論上 AiR-ViBeR 是可行的,那些攻擊者們也不會真的使用它,他們更可能選擇其他速度更快的技術。

AiR-ViBeR app 接收到了利用風扇振動竊取自未聯網電腦中的「秘密」信息(42 比特)。

如何防止 AiR-ViBeR 的攻擊?

從振動檢測層面來說,一種解決方案是,在包含敏感信息的計算機上放置加速度傳感器,用以檢測異常振動。

還有一種方案是「風扇訪問監視器」,這是軟體層面的對策。一般在系統中,任何程序都不應該訪問風扇控制,所以可使用端點保護來檢測幹擾風扇控制 API 或訪問風扇控制總線的代碼(比如 ACPI 和 SMBus)。但這種方法的缺陷在於,攻擊者可以使用 rootkit 或其他規避技術,繞過監視器並訪問風扇控制。

此外,也可通過切斷或屏蔽原始傳輸來堵塞通信信道,這也是一種內部幹擾方法,可以使用專門程序在隨機的時間和 RPM 上更改風扇速度,但同樣它也無法避免被內核 rootkit 禁用或規避。

目前,在安全性方面最受信任的外部幹擾方法是將產生隨機振動的組件連接到計算機上,該方法有一項弱點就是需要維護,無法做到在每臺計算機上進行部署,但這種操作確實比較簡單易行。

當然,還可以讓計算機進行物理隔離,把它放進一種特殊的抗振機箱。或者用水冷系統代替原有的計算機風扇,只是這樣的方案並不能大規模推廣,並且很貴。

防禦、檢測、人為幹擾三種類型的方法各有優缺點。

關於 AiR-ViBeR 的技術細節可以參考論文《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》

論文地址:https://arxiv.org/abs/2004.06195v1

參考連結:https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/

相關焦點

  • 電腦風扇聲音大的原因_電腦風扇不轉了怎麼辦
    打開APP 電腦風扇聲音大的原因_電腦風扇不轉了怎麼辦 網絡整理 發表於 2020-03-24 14:19:23   電腦風扇聲音大的原因   1、機箱中排線布局不合理,電腦風扇在轉動的時候碰到排線,造成了機箱噪聲大的問題;   2、機箱中電腦風扇安裝不牢固,風扇轉動的時候產生震動導致機箱聲音突然變大;   3、機箱風扇積有灰塵,風扇在轉動的時候阻力增大,就會出現電腦風扇聲音大的現象;   4、最後一種還有可能是病毒和木馬導致
  • 物聯網漏洞難防 開放接口也會被黑客盯上
    未來79%的物聯網流量將通過網關接入,50%的網絡流量將來自物聯網,而物聯網將貢獻超過500億的連接。與之相對應的是危機來臨,開放互聯也成了黑客眼中一條通往用戶端的「捷徑」。事實上,已經有不少網絡攻擊者將API列為首選的入侵目標之一。
  • 我猜你不造丨黑客並沒有你們想的那麼神秘
    作為一個資深IT從業者,小爆對黑客十分的了解,畢竟我曾經也是靠這個混飯吃的我曾經也搜集過一些相關的資料。 其實黑客就像魔術師一樣,當你了解華麗表演背後的機關之後,就會覺得魔術也不過如此。黑客是一個入行門檻極低的職業,他們的技術水平兩極分化十分嚴重,而我們日常生活中所接觸到的只是一些初級和中級黑客,真正的高級黑客很難出現在我們的視野中。
  • 黑客不用Windows系統,他們怎麼操作電腦?黑客的反義詞是什麼
    黑客是神秘的電腦高手,一般計算機人眼中的大牛(計算機行業內一般把技術過硬的叫大牛),電腦黑客是黑客的全稱,是英文hacker的音譯兼意譯詞,也譯為駭客。黑客其實也是電腦技術的專家,他們中的一些人專門侵入網站系統搗亂,通過網際網路非法入侵他人的計算機系統,查看、更改、盜取他人數據的人。所以被我們稱為黑客。
  • 【電腦技能】電腦的維護和保養圖片視頻詳解CPU風扇矽膠脂的更換
    因為我喜歡視頻後期製作,為此專門配置了一臺i7的高配電腦,也製作了不少視頻作品,處於對機器設備的愛護,一年中我都要給電腦全面除塵一次,因為我發現電腦不保養除塵,聲音會越來越大,製作視頻的速度會變慢。正是因為我平時愛鑽研這些問題,自己的電腦遇到的突發情況都被我一一排除,比如說軟體的故障,系統的重裝這些技術都不在話下,今天給大家分享的這個經驗是我在電腦的清理維護中總結的。
  • 電腦無法聯網怎麼辦?
    今天U大師講下電腦無法聯網怎麼辦?我們很多人在使用新電腦或者新裝了系統之後就會遇到電腦無法聯網的尷尬問題。那麼電腦無法聯網具體有哪幾個原因呢?而這幾個原因背後的解決辦法是什麼呢?讓我們一起往下看。無法聯網有以下幾個原因:1、網卡驅動未安裝或安裝錯誤;2、聯網軟體原因,參數設置不正確;3、硬體問題,網卡、網線、交換機、路由器、貓等損壞;4、網絡設置問題;5、其他疑難雜症。
  • 為什麼現在的電腦幾乎沒有病毒了,黑客們都跑哪去了?
    大家好,我是學姐。學姐記得在上小學的時候,那時候的電腦病毒可多了,學姐當時用的電腦隔三差五的就中病毒,用殺毒軟體竟然能檢測出好幾十個病毒,但是現在不一樣了,學姐用殺毒軟體查殺自己的電腦,竟然一個病毒都沒有了,這到底是怎麼回事呢?電腦病毒都跑哪裡去了?
  • 夏天來了 電腦散熱風扇太吵怎麼辦?
    除了脫下外套,打開空調之外,氣溫升高對我們還有另一個影響,那就是電腦散熱的問題。我們見到最多的電腦散熱方式還是傳統風冷。原理嘛,無非是使用風扇把周圍的冷空氣吸入,吹在緊貼CPU表面的散熱鰭片上,帶走CPU工作時散發的熱量。高級一點的側吹式風冷以及下壓帶熱管的風冷則通過熱管內液體的蒸發與冷凝,將CPU表面的熱量更高效率傳出,並由風扇帶走。
  • 闖入監獄、黑監獄長的電腦,這位黑客母親了不起
    在對數位技術的狂熱愛好下,班傑明和另外三人組成了一個黑客組織 CLAY (clown laugh at you) ,打著正義的旗號入侵國際安全系統,引發了黑白兩道的注意。 電影中有一幕,班傑明想要進入歐洲刑警組織,奈何戒備森嚴,外人無法進入。誰料,作為一個黑客的班傑明,竟然一秒鐘戲精上身,成功騙過了看守人員。
  • 你的iPhone真的安全嗎?AirDrop 漏洞或被黑客利用
    在購買手機的時候,很多人都會聽過這樣一句話,iPhone手機對於隱私的保護性更高,但實際上任何一部手機都存在著安全隱患,iPhone也並不是一定安全的,比如說利用 AirDrop 底層協議漏洞,黑客就可以控制你的手機。
  • 5部燒腦刺激的黑客電影,告訴你黑客是怎樣工作的!
    你印象中的黑客是什麼樣的?是不是坐在電腦前,手指隨便在鍵盤上敲幾行代碼,就能攻破眼前的系統,解決一切麻煩現實生活中的黑客是什麼樣的我不知道但在電影中的他們的確是神通廣大,無所不能今天就給大家帶來5部超級精彩的黑客電影1|《戰爭遊戲》1983年導演:約翰·班德漢姆豆瓣:7.3分黑客題材的開創者,人生必看的經典的電影之一
  • 高超電腦技術,連國外黑客都不敢輕易進攻
    郭盛華,1989年出生在廣東一個貧困的農民家庭,是一個電腦狂熱愛好者,為人低調,平易近人。他畢業於肇慶市工業貿易學校,計算機科班出身,只有中專學歷的郭盛華,年紀輕輕就成為了中國網際網路安全領域的教父級專家,他一生最大的功績就是抵抗國外「黑客」的入侵,團結國人,保衛網民利益。他的曾經一句經典的話:「只要有我在,中國網絡是安全的!只要我的技術高超,我就要首先為我的祖國服務。」
  • 利用AirDrop 底層協議漏洞,黑客可以控制你的 iPhone
    朋友,你遇到過這種事嗎?地鐵上「善意的提醒」總是讓人感到格外「溫暖」,於是我反手就是一個「挑釁」。AirDrop 用了不關閉還真的不是小事,某些情況基本等同把你的 iPhone 直接對黑客敞開大門。▲ 谷歌 ProjectZero 安全研究員 IanBeer 演示隔空控制 iPhone接下來,黑客可以完全訪問你的 iPhone,任意讀取郵件和其它重要信息,或者下載 iPhone 裡的照片,甚至還有可能通過 iPhone 的麥克風和攝像頭監視和監聽用戶。
  • 《焦點訪談》:信息安全——防內鬼 防黑客
    近期,江蘇淮安警方偵破了一起黑客攻擊快遞公司信息後臺數據的案件。當時,某快遞公司頻繁接到客戶投訴,通過該快遞公司網購某些商品後,很快就會接到類似商品的推銷電話,甚至還有詐騙電話。客戶懷疑,快遞公司洩露了自己的信息。警方偵查後發現,這個快遞公司的信息系統後臺已經被黑客攻破,大量的用戶數據已經被竊取。
  • 從天才黑客到資深白帽,這事比破解特斯拉難上一百倍
    ▲「黑客崛起」時代,類似《黑客X檔案》等雜誌層出不窮「我從小不愛學習,小學六年級開始迷戀網遊,初中就長期泡在網吧。」說起這些,劉健皓似乎回想起當年的情景。「有一次我的遊戲帳號被網吧老闆盜了,我就想他到底是怎麼做的,當時網上有一些關於黑客技術的教程,通過研究這些教程,我把網吧老闆的號給盜了。」當然,劉健皓的「光輝事跡」遠不止這些。
  • 電腦不開機,我:電源壞了要換電源!客戶:當我眼瞎?風扇在轉!
    事情是這樣的,今天早上一位客戶帶著臺式機過來維修,客戶描述自己的電腦正在使用的過程中突然就不示了,自己以為是停電了,檢查線路發現其它的電器是有電的,然後就是懷疑插線板與電源線,都換了也沒有解決問題,由於自己對電腦也不是很懂,也不敢隨意拆電腦,於是自己就帶著電腦來到了我這裡進行諮詢解決了。
  • 反擊黑客遠程控制!
    另一條就是「tasklist 「命令,這兩條命令可真為是絕配的反黑客遠控的方法啊。首先我們就在虛擬機中測試,在本機使用灰鴿子主控端生成一個木馬放入到虛擬機中運行。2.確認虛擬機已經中了我們的遠控木馬之後我們開始執行第一條命令,首先大家先在聯網的情況,把所有聯網的程序都關閉,包括殺毒軟體、QQ、迅雷、等存在聯網的程序關閉,保存最原始的進程。這樣很方便我們識別。
  • 科普:「黑客」你知道是啥,可「白帽子」黑客你了解嗎?
    很多人問了:「『白帽子』是什麼鬼呢?」「白帽子」的真實身份這類人在業界就被稱為「白帽」黑客,俗稱「白帽子」。他們的工作就是識別計算機系統或網絡系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣系統可以在被其他人(例如黑帽子)利用之前修補漏洞。
  • 青蓮雲物聯網安全解決方案通過Arm PSA認證
    物聯網時代,接入網絡的設備數量呈現爆炸式增長,這使得針對物聯網的攻擊數量急劇上升,即便是小型的低成本設備,也必須確保安全,因為它們很可能成為黑客攻擊大型系統的入口。PSA認證的目標是將信任貫穿整個物聯網生態,提升物聯網方案的安全性,使物聯網應用很好的滿足各國提出的物聯網安全法律法規。
  • 物聯網工程專業,今年一6000-7000的預算如何挑選筆記本電腦?
    物聯網工程專業就目前來講是非常吃香的專業,現在在5G的推動下,都說萬物相連,就學習而言,首先還是得把基礎的軟體編程學習好,C語言等等,這個要求電腦的運行速度要快,物聯網起源於媒體行業,少不了還需要學習製圖,視頻剪輯等電腦裡安裝PR等軟體是必須的!