来自以色列内盖夫本古里安大学的极端黑客再次发起袭击。他们刚刚发展起来两次新的攻击称为“Odini”和“Magneto”,允许从断开连接的计算机(“气隙”)秘密提取数据。他们的主要优势是什么?它们可以让您穿过法拉第笼,法拉第笼可以阻挡电磁波,并且可以在某些特别敏感的场所(军事、核等)找到。
这怎么可能?在这两种情况下,研究人员都依靠处理器的计算核心来产生磁波。事实上,一旦电路产生电流,就会产生磁场。在计算机中,产生最多电力的组件之一是处理器,因为它消耗大量电力。
低频磁波
可以穿过法拉第笼
通过在处理器核心上人为地生成一系列计算,研究人员表明可以创建低频磁波(低于 50Hz)并在其中编码信息。这显然假设您已事先成功用恶意软件感染了计算机。最酷的一点是低频磁波几乎可以穿过所有物体,包括法拉第笼。
以色列研究人员以两种不同的方式实施这种间谍技术。通过“Odini”攻击,他们通过磁波从法拉第笼中的断开连接的 PC 发送数据。这些波由附近放置的小型磁力计(霍尼韦尔 HMR2300)捕获。经验表明,信号可以在 50 到 150 厘米的距离内被拾取,具体取决于计算机的类型。就其本身而言,比特率从 1 到 10 位/秒不等。这是非常弱的,但足以窃取例如加密密钥或密码。
但黑客并不总是有机会在目标场所安装磁性跟踪设备。这就是为什么在“万磁王”攻击中,研究人员使用智能手机的磁力计来捕获磁波。这假设攻击者也控制了该移动终端:要么是同谋,要么他也可能被感染。将手机放在电脑附近,并放置在防波袋中,该袋充当法拉第笼。研究人员再次指出,可以在 1 至 15 厘米的距离内以高达 5 位/秒的速率传输信息。
为了防止此类攻击,可以使用磁干扰器。我们还可以考虑通过将计算负载随机分配给处理器来进行软件加扰,即使这意味着性能损失。另一个解决方案:寻找磁性cookie并禁止智能手机进入敏感区域。
