在政府網路間諜活動的舒適世界中,當今的「聖杯」是對完全斷開連接或連接到實體隔離的本地網路的電腦進行駭客攻擊。此類基礎設施用於存取特別敏感的數據:軍事、政府、核子等。這種類型的安全性稱為“氣隙”,眾所周知非常有效。
以色列本古里安大學的研究人員現在設想了一種非常驚人的攻擊,可以透過…調頻波從這樣的電腦中竊取資訊。事實上,任何電腦顯示卡都會發射電磁波,這種現像是由螢幕上像素的顯示頻率間接導致的。研究人員開發了一種名為「Air Hopper」的惡意軟體,一旦安裝在電腦上,它就能夠調製這些電磁發射,從而創建FM波來攜帶要發布的信息。顯然,將此類惡意軟體引入孤立的系統並不容易,但正如針對伊朗核設施的 Stuxnet 行動所表明的那樣,這是可能的。
那麼,要如何捕捉這個訊號呢?答案很簡單:使用智慧型手機。許多型號都配有 FM 接收器,用於收聽廣播電台。因此,研究人員設計了惡意軟體,並依靠這種硬體能力來解碼著名的盜版 FM 波中包含的資訊。智慧型手機的優點是人人都有,而且在工作和私人生活中都經常使用。因此,感染的機會很多。
研究人員進行的測試表明,盜版 FM 波可以在 20 公尺外被接收到,具體取決於要虹吸的 PC 的配置。例如,如果連接中央單元和螢幕的視訊電纜沒有屏蔽,它往往會充當天線並提高訊號品質。另一方面,吞吐量非常低:每秒 10 位元組。因此,傳輸密碼大約需要十秒鐘,這是可以接受的。另一方面,500 KB 的 Word 文件則需要幾個小時。下面一個示範影片。
這並不是安全研究人員第一次針對孤立的電腦。在 2014 年歐洲黑帽大會上,一位研究人員(也是以色列人)展示了同樣引人注目的攻擊,其中資料的洩露是透過多功能影印機發出的光連接到目標 PC。
來源 :
文章來自本古里安大學
