内存变Wi-Fi?研究人员演示利用DRAM隔空泄露数据的方法

你担心过你的PC数据安全吗?

01

利用DRAM隔空泄露数据

以色列内盖夫本古里安大学的一支研究团队,刚刚演示了一项名叫“Air-Fi”的无线数据窃取技术。其利用了任何电子设备都可在通电工作时产生电磁波的原理,最终达成了在相隔几米远的地方、以 100 bps 来泄露数据的速率。

这意味着,即便目标设备上没有安装 Wi-Fi 适配器,敏感信息也可以像无线网卡那样被窃取。

过去五年,Mordechai Guri已经带领了数十个“以非常规手段隔空窃取数据”的研究项目。这种类型的技术,被安全研究人员称作“私密通道数据泄露”。

由于发起者并未明目张胆地侵入目标设备,“气隙网络”(Air-Gapped Networks)的管理员们也极难防御此类型的持续性威胁。

这些系统采取了本地网络与外部互联网的访问隔离,通常用于存储敏感数据的政府、军事、或企业网络上。

对于普通用户来说,Air-Fi 之类的“特殊攻击”明显过于炫技。但是针对机密文件或知识产权的窃密攻击,一直没有停下它的发展脚步。

在近日发表的一篇文章中,研究团队详细介绍了如何利用 Air-Fi 技术来生成“Wi-Fi 泄密信号”。虽然攻击的范围非常近,但接收端的设备需求却极低(智能机、笔记本电脑、智能手表、IoT 设备都可以)。

实测表明,在被拆除了无线网络适配器(Wi-Fi 网卡)的设备上,研究人员仍能够以 100 bps 的速率,将信息泄漏到几米外的接收端设备上。

鉴于Wi-Fi 信号的本质,就是一种经过特殊调制的电磁波(普通无线网络的信道在 2.4GHz 频段)。因此 Mordechai Guri 认为,攻击者可利用系统中的恶意代码,来操纵内存(DRAM)组件产生频率一致的电磁波。

02

各种不用网络就能窃密的方法

Mordechai Guri教授的团队提出过很多种从未联网计算机中窃取数据的方法,比如:

LED-it-Go:通过硬盘驱动器的 LED 指示灯从不联网计算机窃取数据;

USBee:使 USB 连接器的数据总线发出电磁辐射,用以窃取数据;

AirHopper:使用本地 GPU 卡向附近的手机设备发射电磁信号,也可用于窃取数据;

PowerHammer:使用电源线从不联网计算机中窃取数据;

……

现有各种类型的攻击未联网计算机的方法

电脑风扇也是泄密的渠道之一,具体来讲,Guri 观察到,CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动。对于没有连接互联网的电脑,植入在系统中的恶意代码可以控制风扇转动的速度。

所以,通过加快或减缓风扇的转动速度,攻击者可以控制风扇振动的频率。这种频率可以被编码,然后通过电脑桌等传播出去。

一个典型工作站中的 CPU 风扇(A)和机箱风扇(B)。其中,机箱风扇是本文研究者重点关注的对象。

接下来,附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动,然后解码隐含在振动模式中的信息,进而对窃取自未联网电脑系统中的信息进行重建。

AiR-ViBeR app 接收到了利用风扇振动窃取自未联网电脑中的「秘密」信息(42 比特)。

对于这样涨知识的内容,小伙伴们喜欢吗?

(编辑:张毅)

(0)

相关推荐