近年来,断网计算机极大地激发了安全研究人员的想象力。我们如何破解在某些特别敏感的站点(军事、政府、研发等)中发现的这些完全隔离的机器?在上周五结束的 Botconf 2015 会议上,来自 ANSSI 的两名黑客 José Lopes Esteves 和 Chaouki Kasmi 提出了一种新方法,可以在缺乏连接的情况下将数据注入此类计算机。他们的想法是:依靠电磁信号的感应效应。
阅读:用……光就可以破解计算机
事实上,实验室进行的一项实验表明,用电磁波照射计算机会使 CPU 的温度传感器出现恐慌。测量值可能会增加 5 到 25 度,具体取决于信号频率 (200-600 MHz) 和电磁场强度 (20-80 V/m)。因此,研究人员利用这种效应来传达信息。他们创建射频波并对其幅度进行调制,以插入 0 和 1。每个“1”都会导致测量到的温度升高,而先前安装在计算机上的恶意软件可以轻松解码这些信息。因此,即使计算机与网络断开连接,该技术也允许黑客控制他的恶意软件。
显然,您不应该期望非常高效的传输。通过这项技术,ANSSI 研究人员获得了 2.5 位/秒的吞吐量。另一方面,发射器的制造并不复杂,主要依赖于软件定义的无线电工具。但是,您必须设法将其放置在距离目标计算机相当近的位置,因为该通信通道的范围为 5 到 30 米。“这是一种更适合高级黑客的技术”,指定研究人员。例如那些为情报机构工作的人。
正在探索其他途径
ANSSI 研究人员并不是唯一探索黑客攻击断开连接的计算机的人。在Black Hat USA 2015会议上,哥伦比亚大学研究员Ang Cui提出《丰坦纳》,一种允许通过电磁波干扰从计算机中泄露数据的技术。本古里安大学的研究人员介绍了基于调频波的技术2014年。
