.:. 草榴社區 » 技術討論區 » 我的电脑不联网,很安全,黑客:你还有风扇呢[5P]
上一頁1234下一頁
手機版回帖發布主題
--> 本頁主題: 我的电脑不联网,很安全,黑客:你还有风扇呢[5P] 字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
执明神君玄武


級別:俠客 ( 9 )
發帖:1610
威望:200 點
金錢:3198 USD
貢獻:0 點
註冊:2020-12-12
主題 資料 短信 推薦 編輯


我的电脑不联网,很安全,黑客:你还有风扇呢[5P]





从1988年第一个网络蠕虫病毒诞生以来,「互联网危机四伏」的观念就已经深入人心。如果只是这样,不给电脑联网、禁止使用任何可移动储存介质,数据就安全了吗?但专门研究黑客攻击技术的研究者告诉我们,这个想法太天真了。他们用实验证明,即使不联网,机箱里的风扇也能泄露你的机密信息。

 


这项研究的作者 Mordechai Guri 来自以色列本•古里安大学。在最近发表的一篇论文中,他提出了一种名为 AiR-ViBeR 的数据窃取技术。令人颇为震惊的是,这种技术的「窃取」方式是借助电脑内部的风扇振动。

简单地说,这一攻击分为三个步骤。首先,利用植入电脑中的恶意软件来控制风扇转速,以此来调节电脑产生的机械振动,数据会被编码到这些振动中;接下来,将智能手机放置在电脑桌上或靠近电脑主机的其他位置,手机中的加速度传感器可以用来收集振动信号;最后,通过 app 解码获取的信号。

过去五年来,Mordechai Guri 一直致力于找到一种让不联网的计算机向外界发送数据,但又不被发现的方法。AiR-ViBeR 是他设计的一堆稀奇古怪方法里最新的一种。

这项研究非常重要,因为那些存储了机密文件和知识产权的政府和公司内网,如今会面临着被攻破的危险。

这之前,Guri 教授的团队还提出过很多种从未联网计算机中窃取数据的方法,比如:

  • LED-it-Go:通过硬盘驱动器的 LED 指示灯从不联网计算机窃取数据;

  • USBee:使 USB 连接器的数据总线发出电磁辐射,用以窃取数据;

  • AirHopper:使用本地 GPU 卡向附近的手机设备发射电磁信号,也可用于窃取数据;

  • PowerHammer:使用电源线从不联网计算机中窃取数据;

  • ……


    •  
    现有各种类型的攻击未联网计算机的方法。


    在这篇最新发表的研究中,Guri 拓展了数据泄漏的全新媒介——「振动」。

    具体来讲,Guri 观察到,CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动。对于没有连接互联网的电脑,植入在系统中的恶意代码可以控制风扇转动的速度。所以,通过加快或减缓风扇的转动速度,攻击者可以控制风扇振动的频率。这种频率可以被编码,然后通过电脑桌等传播出去。

     
    一个典型工作站中的 CPU 风扇(A)和机箱风扇(B)。其中,机箱风扇是本文研究者重点关注的对象。


    接下来,附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动,然后解码隐含在振动模式中的信息,进而对窃取自未联网电脑系统中的信息进行重建。

    收集振动则可以通过以下两种方式完成:

  • 如果攻击者可以物理访问未连接互联网的电脑或内网,他们只需要将自己的智能手机放在电脑桌上,无需接触被攻击的电脑就能收集到所需的震动;

  • 如果攻击者无法访问未联网的电脑或内网,则可以利用目标公司的员工,令他们的智能手机感染上病毒。这样一来,这些员工手机上的恶意软件就可以替攻击者来收集振动了。Guri 认为这是有可能实现的,因为现代智能手机上的加速度传感器可以通过任何 App 来实现访问,并且不需要用户许可。这也使得这项技术能够很好地规避风险。


    • 尽管 AiR-ViBeR 是一项非常新颖的工作,但通过振动传输数据的速度却非常慢,每秒仅有半个比特,是 Guri 和他的团队近年来提出的最慢的数据窃取方法之一。

    即便理论上 AiR-ViBeR 是可行的,那些攻击者们也不会真的使用它,他们更可能选择其他速度更快的技术。

     
    AiR-ViBeR app 接收到了利用风扇振动窃取自未联网电脑中的「秘密」信息(42 比特)。



    如何防止 AiR-ViBeR 的攻击?

    从振动检测层面来说,一种解决方案是,在包含敏感信息的计算机上放置加速度传感器,用以检测异常振动。

    还有一种方案是「风扇访问监视器」,这是软件层面的对策。一般在系统中,任何程序都不应该访问风扇控制,所以可使用端点保护来检测干扰风扇控制 API 或访问风扇控制总线的代码(比如 ACPI 和 SMBus)。但这种方法的缺陷在于,攻击者可以使用 rootkit 或其他规避技术,绕过监视器并访问风扇控制。

    此外,也可通过切断或屏蔽原始传输来堵塞通信信道,这也是一种内部干扰方法,可以使用专门程序在随机的时间和 RPM 上更改风扇速度,但同样它也无法避免被内核 rootkit 禁用或规避。

    目前,在安全性方面最受信任的外部干扰方法是将产生随机振动的组件连接到计算机上,该方法有一项弱点就是需要维护,无法做到在每台计算机上进行部署,但这种操作确实比较简单易行。

    当然,还可以让计算机进行物理隔离,把它放进一种特殊的抗振机箱。或者用水冷系统代替原有的计算机风扇,只是这样的方案并不能大规模推广,并且很贵。

     
    防御、检测、人为干扰三种类型的方法各有优缺点。


    关于 AiR-ViBeR 的技术细节可以参考论文《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》



    赞(17)
    TOP Posted:2021-04-09 21:10 樓主 引用 | 發表評論
    小淫郎


    級別:聖騎士 ( 11 )
    發帖:2998
    威望:300 點
    金錢:3 USD
    貢獻:24415 點
    註冊:2020-06-09
    赞(0) | 資料 短信 推薦 編輯


    感谢分享


    點評
      TOP Posted:2021-04-09 21:13 #1樓 引用 | 點評
      不识人间美人


      級別:騎士 ( 10 )
      發帖:3447
      威望:379 點
      金錢:3371819 USD
      貢獻:684 點
      註冊:2021-02-14
      赞(0) | 資料 短信 推薦 編輯

      太高深了
      TOP Posted:2021-04-09 21:16 #2樓 引用 | 點評
      醉爱宅春境


      級別:俠客 ( 9 )
      發帖:1373
      威望:139 點
      金錢:3373 USD
      貢獻:0 點
      註冊:2021-04-02
      赞(0) | 資料 短信 推薦 編輯

      1024
      TOP Posted:2021-04-09 21:19 #3樓 引用 | 點評
      蓉龙儿


      級別:騎士 ( 10 )
      發帖:4233
      威望:351 點
      金錢:1088 USD
      貢獻:0 點
      註冊:2020-07-16
      赞(0) | 資料 短信 推薦 編輯

      niubility
      没有什么安全的了
      TOP Posted:2021-04-09 21:19 #4樓 引用 | 點評
      asss


      級別:騎士 ( 10 )
      發帖:2452
      威望:246 點
      金錢:759852 USD
      貢獻:2887 點
      註冊:2011-10-05
      赞(0) | 資料 短信 推薦 編輯

      感谢分享
      TOP Posted:2021-04-09 21:20 #5樓 引用 | 點評
      我是L大爷


      級別:精靈王 ( 12 )
      發帖:2821
      威望:303 點
      金錢:16692904 USD
      貢獻:42010 點
      註冊:2017-03-17
      赞(0) | 資料 短信 推薦 編輯

      感谢分享
      TOP Posted:2021-04-09 21:24 #6樓 引用 | 點評
      一紧张就射


      級別:騎士 ( 10 )
      發帖:1223
      威望:404 點
      金錢:10785 USD
      貢獻:0 點
      註冊:2015-08-01
      赞(2) | 資料 短信 推薦 編輯

      不联网不给你碰电脑,你还风扇震动个……


      點評
        TOP Posted:2021-04-09 21:30 #7樓 引用 | 點評
        孤海一叶舟


        級別:聖騎士 ( 11 )
        發帖:7008
        威望:627 點
        金錢:2220 USD
        貢獻:71 點
        註冊:2016-12-19
        赞(0) | 資料 短信 推薦 編輯

        感谢分享
        TOP Posted:2021-04-09 21:33 #8樓 引用 | 點評
        一血九五二七


        級別:精靈王 ( 12 )
        發帖:5187
        威望:1123 點
        金錢:109559 USD
        貢獻:109527 點
        註冊:2016-04-17
        赞(0) | 資料 短信 推薦 編輯

        吓得我赶紧去查了下我2位数的存款。。。
        TOP Posted:2021-04-09 21:33 #9樓 引用 | 點評
        平子真子


        級別:騎士 ( 10 )
        發帖:3839
        威望:385 點
        金錢:2818 USD
        貢獻:0 點
        註冊:2018-06-06
        赞(0) | 資料 短信 推薦 編輯

        学到老活到老。
        TOP Posted:2021-04-09 21:50 #10樓 引用 | 點評
        光阴


        級別:聖騎士 ( 11 )
        發帖:2986
        威望:371 點
        金錢:2057566 USD
        貢獻:18888 點
        註冊:2016-09-30
        赞(0) | 資料 短信 推薦 編輯


        记得大学时的教授说,只要电脑连着电线,就能从中窃取机密,当时觉得他在胡吹,现在说不定还真有人做得到


        點評
          TOP Posted:2021-04-09 21:58 #11樓 引用 | 點評
          喝酒吃肉


          級別:精靈王 ( 12 )
          發帖:13767
          威望:1222 點
          金錢:2386888 USD
          貢獻:0 點
          註冊:2020-08-30
          赞(0) | 資料 短信 推薦 編輯

          感谢分享
          TOP Posted:2021-04-09 22:07 #12樓 引用 | 點評
          伦敦上空的鹰


          級別:精靈王 ( 12 )
          發帖:13046
          威望:1313 點
          金錢:2355 USD
          貢獻:600 點
          註冊:2020-11-29
          赞(0) | 資料 短信 推薦 編輯

          感谢楼主无私分享,1024因为有你而精彩
          TOP Posted:2021-04-09 22:09 #13樓 引用 | 點評
          哒哒425


          級別:精靈王 ( 12 )
          發帖:22074
          威望:2202 點
          金錢:447189 USD
          貢獻:12 點
          註冊:2015-12-24
          赞(0) | 資料 短信 推薦 編輯

          感谢分享
          TOP Posted:2021-04-09 22:23 #14樓 引用 | 點評
          蓉龙儿


          級別:騎士 ( 10 )
          發帖:4233
          威望:351 點
          金錢:1088 USD
          貢獻:0 點
          註冊:2020-07-16
          赞(1) | 資料 短信 推薦 編輯

          引用
          引用第11樓光阴於2021-04-09 21:58發表的 :
          记得大学时的教授说,只要电脑连着电线,就能从中窃取机密,当时觉得他在胡吹,现在说不定还真有人做得到

          电力线上网了解一下
          2006年我就用过通过电线上网。
          只要是用电的,就存在泄密可能。


          點評
            TOP Posted:2021-04-09 22:23 #15樓 引用 | 點評
            炮神


            級別:精靈王 ( 12 )
            發帖:13628
            威望:1387 點
            金錢:15271 USD
            貢獻:0 點
            註冊:2011-09-11
            赞(0) | 資料 短信 推薦 編輯

            把电脑砸了吧,世界就清净了
            TOP Posted:2021-04-09 22:29 #16樓 引用 | 點評
            wintan


            級別:騎士 ( 10 )
            發帖:3174
            威望:318 點
            金錢:48483 USD
            貢獻:0 點
            註冊:2019-05-18
            赞(0) | 資料 短信 推薦 編輯


            感谢分享
            TOP Posted:2021-04-09 22:38 #17樓 引用 | 點評
            夜望城


            級別:精靈王 ( 12 )
            發帖:11542
            威望:1232 點
            金錢:2451 USD
            貢獻:0 點
            註冊:2020-11-15
            赞(0) | 資料 短信 推薦 編輯

            这么流弊
            TOP Posted:2021-04-09 22:53 #18樓 引用 | 點評
            启明星的指引


            級別:精靈王 ( 12 )
            發帖:6496
            威望:621 點
            金錢:3403491 USD
            貢獻:43210 點
            註冊:2020-03-27
            赞(0) | 資料 短信 推薦 編輯

            下面请防御方发言
            TOP Posted:2021-04-09 22:55 #19樓 引用 | 點評
            沐恩777


            級別:騎士 ( 10 )
            發帖:5540
            威望:556 點
            金錢:7266773 USD
            貢獻:200 點
            註冊:2019-09-01
            赞(0) | 資料 短信 推薦 編輯

            感谢分享
            TOP Posted:2021-04-09 23:02 #20樓 引用 | 點評
            挂q等Lynn


            級別:騎士 ( 10 )
            發帖:4447
            威望:423 點
            金錢:391 USD
            貢獻:3527 點
            註冊:2017-06-16
            赞(0) | 資料 短信 推薦 編輯

            大佬
            TOP Posted:2021-04-09 23:07 #21樓 引用 | 點評
            雪地孤鹰


            級別:新手上路 ( 8 )
            發帖:60
            威望:7 點
            金錢:60 USD
            貢獻:15 點
            註冊:2021-03-19
            赞(0) | 資料 短信 推薦 編輯

            人云亦云系列
            TOP Posted:2021-04-09 23:11 #22樓 引用 | 點評
            比樂師憂


            級別:精靈王 ( 12 )
            發帖:5007
            威望:2108 點
            金錢:3485 USD
            貢獻:11111 點
            註冊:2021-02-21
            赞(0) | 資料 短信 推薦 編輯


            感谢分享
            TOP Posted:2021-04-09 23:16 #23樓 引用 | 點評
            桥本有菜


            級別:精靈王 ( 12 )
            發帖:4847
            威望:485 點
            金錢:3 USD
            貢獻:36666 點
            註冊:2018-09-28
            赞(0) | 資料 短信 推薦 編輯

            感谢分享
            TOP Posted:2021-04-09 23:29 #24樓 引用 | 點評
            上一頁1234下一頁

            .:. 草榴社區 -> 技術討論區

            快速回帖 頂端
            內容
            HTML 代碼不可用

            使用簽名
            Wind Code自動轉換

            按 Ctrl+Enter 直接提交