來自以色列內蓋夫本古里安大學的極端駭客再次發動攻擊。他們剛剛發展起來兩次新的攻擊稱為“Odini”和“Magneto”,允許從斷開連接的電腦(“氣隙”)秘密提取資料。他們的主要優勢是什麼?它們可以讓您穿過法拉第籠,法拉第籠可以阻擋電磁波,並且可以在某些特別敏感的場所(軍事、核子等)找到。
這怎麼可能?在這兩種情況下,研究人員都依賴處理器的計算核心來產生磁波。事實上,一旦電路產生電流,就會產生磁場。在電腦中,產生最多電力的組件之一是處理器,因為它消耗大量電力。
低頻磁波
可以穿過法拉第籠
透過在處理器核心上人為地產生一系列計算,研究人員表明可以創建低頻磁波(低於 50Hz)並在其中編碼資訊。這顯然假設您已事先成功用惡意軟體感染了電腦。最酷的一點是低頻磁波幾乎可以穿過所有物體,包括法拉第籠。
以色列研究人員以兩種不同的方式實施這種間諜技術。透過「Odini」攻擊,他們透過磁波從法拉第籠中的斷開連接的 PC 發送資料。這些波由附近放置的小型磁力計(霍尼韋爾 HMR2300)捕獲。經驗表明,訊號可以在 50 到 150 公分的距離內被拾取,具體取決於電腦的類型。就其本身而言,位元率從 1 到 10 位元/秒不等。這是非常弱的,但足以竊取例如加密金鑰或密碼。
但駭客並不總是有機會在目標場所安裝磁性追蹤設備。這就是為什麼在「萬磁王」攻擊中,研究人員使用智慧型手機的磁力計來捕捉磁波。這假設攻擊者也控制了該移動終端:要么是同謀,要么他也可能被感染。將手機放在電腦附近,並放置在防波袋中,該袋充當法拉第籠。研究人員再次指出,可以在 1 至 15 公分的距離內以高達 5 位元/秒的速率傳輸訊息。
為了防止此類攻擊,可以使用磁幹擾器。我們還可以考慮透過將計算負載隨機分配給處理器來進行軟體加擾,即使這意味著效能損失。另一個解決方案:尋找磁性cookie並禁止智慧型手機進入敏感區域。
