在政府网络间谍活动的舒适世界中,当今的“圣杯”是对完全断开连接或连接到物理隔离的本地网络的计算机进行黑客攻击。此类基础设施用于访问特别敏感的数据:军事、政府、核等。这种类型的安全性称为“气隙”,众所周知非常有效。
以色列本古里安大学的研究人员现在设想了一种非常惊人的攻击,可以通过……调频波从这样的计算机中窃取信息。事实上,任何计算机显卡都会发射电磁波,这种现象是由屏幕上像素的显示频率间接导致的。研究人员开发了一种名为“Air Hopper”的恶意软件,一旦安装在计算机上,它就能够调制这些电磁发射,从而创建FM波来携带要发布的信息。显然,将此类恶意软件引入孤立的系统并不容易,但正如针对伊朗核设施的 Stuxnet 行动所表明的那样,这是可能的。
那么,如何捕捉这个信号呢?答案很简单:使用智能手机。许多型号都配有 FM 接收器,用于收听广播电台。因此,研究人员设计了恶意软件,依靠这种硬件能力来解码著名的盗版 FM 波中包含的信息。智能手机的优点是每个人都拥有一部,并且在工作和私人生活中都经常使用。因此,感染的机会很多。
研究人员进行的测试表明,盗版 FM 波可以在 20 米外被接收到,具体取决于要虹吸的 PC 的配置。例如,如果连接中央单元和屏幕的视频电缆没有屏蔽,它往往会充当天线并提高信号质量。另一方面,吞吐量非常低:每秒 10 字节。因此,传输密码大约需要十秒钟,这是可以接受的。另一方面,500 KB 的 Word 文档则需要几个小时。下面一个演示视频。
这并不是安全研究人员第一次针对孤立的计算机。在 2014 年欧洲黑帽大会上,一位研究人员(也是以色列人)展示了一次同样引人注目的攻击,其中数据的泄露是通过多功能复印机发出的光连接到目标 PC。
来源 :
文章来自本古里安大学
🔴为了不错过任何01net新闻,请关注我们谷歌新闻等WhatsApp。
