为了破解计算机,一些高水平的黑客不惜亲自动手,直接在主板或输入输出接口上植入cookie。例如,这就是美国国家安全局正如爱德华·斯诺登透露的那样,在正在路由的路由器上。我们还记得这样的传闻后门中国五金它将被集成到超微服务器中。
如果我们能够验证设备的硬件完整性,就可以阻止此类攻击。组件或 SoC 级别的解决方案已经存在。“通常,它是一种带有细线的塑料薄膜,其中包裹着硬件组件。如果胶片损坏,系统会触发警报 »”,鲁尔波鸿大学和马克斯·普朗克研究所的研究员 Paul Staat 在一篇文章中解释道。
他与同事 Johannes Tobisch 一起开发了一种技术,可以进一步检查整个系统(例如服务器)的完整性。这个想法是依靠电磁波。
事实上,两位研究人员在一块主板上添加了两个天线,一个发射,另一个接收(上图中的粉红色)。然后,他们将所有东西放入有孔的法拉第笼中。事实证明,发出的电磁信号在到达接收器之前会因主板上各种电子元件的存在而发生轻微修改。这种修改非常独特,可以让您建立设备的真实足迹。
这还不是全部。研究人员将一系列的针插入法拉第笼的孔中,看看这如何影响波的传播。令人惊讶的是:主板电磁足迹的变化非常明显,以至于可以检测到空间违规。即使主板处于完全活动状态也是如此。在理想条件下,研究人员能够检测到厚度仅为 0.1 毫米的 16 毫米针的插入。“针离接收天线越近,就越容易被检测到。因此,在实践中,您必须仔细考虑天线的放置位置。它们必须尽可能靠近特别值得保护的组件”,研究人员强调。
该技术已被某些网络安全公司使用,目的是保护关键基础设施。但从先验的角度来看,没有什么可以阻止更广泛的使用,甚至是一般公众的使用。
来源 : 波鸿鲁尔大学
