dedecms网站如何上线,上海网站设计排名,网站开发的网站,网站流量团队全世界只有3.14 % 的人关注了爆炸吧知识转自#xff1a;机器之心参与#xff1a;张倩、蛋酱、杜伟从1988年第一个网络蠕虫病毒诞生以来#xff0c;「互联网危机四伏」的观念就已经深入人心。如果只是这样#xff0c;不给电脑联网、禁止使用任何可移动储存介质#xff0c;数… 全世界只有3.14 % 的人关注了爆炸吧知识转自机器之心参与张倩、蛋酱、杜伟从1988年第一个网络蠕虫病毒诞生以来「互联网危机四伏」的观念就已经深入人心。如果只是这样不给电脑联网、禁止使用任何可移动储存介质数据就安全了吗但专门研究黑客攻击技术的研究者告诉我们这个想法太天真了。他们用实验证明即使不联网机箱里的风扇也能泄露你的机密信息。这项研究的作者 Mordechai Guri 来自以色列本·古里安大学。在最近发表的一篇论文中他提出了一种名为 AiR-ViBeR 的数据窃取技术。令人颇为震惊的是这种技术的「窃取」方式是借助电脑内部的风扇振动。简单地说这一攻击分为三个步骤。首先利用植入电脑中的恶意软件来控制风扇转速以此来调节电脑产生的机械振动数据会被编码到这些振动中接下来将智能手机放置在电脑桌上或靠近电脑主机的其他位置手机中的加速度传感器可以用来收集振动信号最后通过 app 解码获取的信号。过去五年来Mordechai Guri 一直致力于找到一种让不联网的计算机向外界发送数据但又不被发现的方法。AiR-ViBeR 是他设计的一堆稀奇古怪方法里最新的一种。这项研究非常重要因为那些存储了机密文件和知识产权的政府和公司内网如今会面临着被攻破的危险。这之前Guri 教授的团队还提出过很多种从未联网计算机中窃取数据的方法比如LED-it-Go通过硬盘驱动器的 LED 指示灯从不联网计算机窃取数据USBee使 USB 连接器的数据总线发出电磁辐射用以窃取数据AirHopper使用本地 GPU 卡向附近的手机设备发射电磁信号也可用于窃取数据PowerHammer使用电源线从不联网计算机中窃取数据……现有各种类型的攻击未联网计算机的方法。在这篇最新发表的研究中Guri 拓展了数据泄漏的全新媒介——「振动」。具体来讲Guri 观察到CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动。对于没有连接互联网的电脑植入在系统中的恶意代码可以控制风扇转动的速度。所以通过加快或减缓风扇的转动速度攻击者可以控制风扇振动的频率。这种频率可以被编码然后通过电脑桌等传播出去。一个典型工作站中的 CPU 风扇A和机箱风扇B。其中机箱风扇是本文研究者重点关注的对象。接下来附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动然后解码隐含在振动模式中的信息进而对窃取自未联网电脑系统中的信息进行重建。收集振动则可以通过以下两种方式完成如果攻击者可以物理访问未连接互联网的电脑或内网他们只需要将自己的智能手机放在电脑桌上无需接触被攻击的电脑就能收集到所需的震动如果攻击者无法访问未联网的电脑或内网则可以利用目标公司的员工令他们的智能手机感染上病毒。这样一来这些员工手机上的恶意软件就可以替攻击者来收集振动了。Guri 认为这是有可能实现的因为现代智能手机上的加速度传感器可以通过任何 App 来实现访问并且不需要用户许可。这也使得这项技术能够很好地规避风险。尽管 AiR-ViBeR 是一项非常新颖的工作但通过振动传输数据的速度却非常慢每秒仅有半个比特是 Guri 和他的团队近年来提出的最慢的数据窃取方法之一。即便理论上 AiR-ViBeR 是可行的那些攻击者们也不会真的使用它他们更可能选择其他速度更快的技术。AiR-ViBeR app 接收到了利用风扇振动窃取自未联网电脑中的「秘密」信息42 比特。如何防止 AiR-ViBeR 的攻击从振动检测层面来说一种解决方案是在包含敏感信息的计算机上放置加速度传感器用以检测异常振动。还有一种方案是「风扇访问监视器」这是软件层面的对策。一般在系统中任何程序都不应该访问风扇控制所以可使用端点保护来检测干扰风扇控制 API 或访问风扇控制总线的代码比如 ACPI 和 SMBus。但这种方法的缺陷在于攻击者可以使用 rootkit 或其他规避技术绕过监视器并访问风扇控制。此外也可通过切断或屏蔽原始传输来堵塞通信信道这也是一种内部干扰方法可以使用专门程序在随机的时间和 RPM 上更改风扇速度但同样它也无法避免被内核 rootkit 禁用或规避。目前在安全性方面最受信任的外部干扰方法是将产生随机振动的组件连接到计算机上该方法有一项弱点就是需要维护无法做到在每台计算机上进行部署但这种操作确实比较简单易行。当然还可以让计算机进行物理隔离把它放进一种特殊的抗振机箱。或者用水冷系统代替原有的计算机风扇只是这样的方案并不能大规模推广并且很贵。防御、检测、人为干扰三种类型的方法各有优缺点。关于 AiR-ViBeR 的技术细节可以参考论文《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》论文地址https://arxiv.org/abs/2004.06195v1参考链接https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/转自机器之心转载仅供学习交流如有侵权请联系删除。
