為了破解計算機,一些高水準的駭客不惜親自動手,直接在主機板或輸入輸出介面上植入cookie。例如,這就是美國國家安全局正如愛德華·斯諾登所透露的那樣,在正在路由的路由器上。我們還記得這樣的傳聞後門中國五金它將被整合到超微伺服器中。
如果我們能夠驗證設備的硬體完整性,就可以阻止此類攻擊。組件或 SoC 層級的解決方案已經存在。「通常,它是一種帶有細線的塑膠薄膜,其中包裹著硬體組件。如果膠片損壞,系統會觸發警報 »”,魯爾波鴻大學和馬克斯普朗克研究所的研究員 Paul Staat 在一篇文章中解釋道。
他與同事 Johannes Tobisch 一起開發了一種技術,可以進一步檢查整個系統(例如伺服器)的完整性。這個想法是依靠電磁波。
事實上,兩位研究人員在一塊主機板上增加了兩個天線,一個發射,另一個接收(上圖中的粉紅色)。然後,他們將所有東西放入有孔的法拉第籠中。事實證明,發出的電磁訊號在到達接收器之前會因主機板上各種電子元件的存在而發生輕微修改。這種修改非常獨特,可以讓您建立設備的真實足跡。
這還不是全部。研究人員將一系列的針插入法拉第籠的孔中,看看這如何影響波的傳播。令人驚訝的是:主機板電磁足跡的變化非常明顯,以至於可以檢測到空間違規。即使主機板處於完全活動狀態也是如此。在理想條件下,研究人員能夠檢測到厚度僅為 0.1 毫米的 16 毫米針的插入。「針離接收天線越近,就越容易被偵測到。因此,在實踐中,您必須仔細考慮天線的放置位置。它們必須盡可能靠近特別值得保護的組件”,研究人員強調。
該技術已被某些網路安全公司使用,目的是保護關鍵基礎設施。但從先驗的角度來看,沒有什麼可以阻止更廣泛的使用,甚至是一般大眾的使用。
來源 : 波鴻魯爾大學