近年來,斷開的計算機極大地刺激了安全研究人員的想像。我們如何才能在某些特別敏感的地點(軍事,政府,研發...)中發現這些完全孤立的機器?在上週五結束的BotConf 2015會議之際,儘管缺乏連接,但兩名ANSSI Hackers -JoséLopesesteves和Chaouki Kasmi-提出了一種新方法來注入此類計算機的數據。他們的想法:依靠電磁信號的誘導效應。
實際上,實驗室的經驗表明,具有電磁波的計算機正在恐慌CPU的溫度傳感器。根據信號的頻率(200-600 MHz)和電磁場的強度(20-80 V/m),測量值可能增加5至25度。研究人員突然使用信息的效果。它們創建了射頻波,並以幅度調節它以插入0和1。每個“ 1”會導致測得的溫度的升高,該溫度,機器先前安裝的惡意軟件很容易解碼。因此,即使機器與網絡斷開了連接,該技術也可以允許黑客駕駛他的惡意軟件。
顯然,不希望非常有效的傳輸。通過這種技術,ANSSI研究人員獲得了2.5位/s流。另一方面,發射器製造並不是很複雜,主要基於軟件無線電工具。但是,有必要成功將其放置在足夠近的目標計算機上,因為該通信通道的動作半徑為5至30米。“這是一種針對高蠅黑客的技術”,指定研究人員。例如那些在情報機構工作的人。
探索了其他曲目
ANSI研究人員並不是唯一探索分離計算機黑客攻擊的研究人員。哥倫比亞大學的研究人員Ang Cui在2015年Black Hat USA會議之際提出了«funtenna»,該技術使您可以通過電磁波干擾從計算機中滲透數據。本古里安大學的研究人員提出了基於FM波的技術2014年。
