電腦斷網(wǎng)也難逃黑客！風(fēng)扇在轉(zhuǎn)，手機(jī)放桌上，數(shù)據(jù)就被隔空竊取了

賈浩楠 2020-05-04 14:29:29 來(lái)源：量子位

十三 發(fā)自 凹非寺
量子位 報(bào)道 | 公眾號(hào) QbitAI

網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全，有網(wǎng)絡(luò)才不安全。

那么斷網(wǎng)不就好了。

現(xiàn)在也不行了。萬(wàn)萬(wàn)沒(méi)想到，用來(lái)散熱的電腦風(fēng)扇，也成了黑客竊取數(shù)據(jù)的對(duì)象。

讓我們先來(lái)感受一下“作案”的過(guò)程吧。

下面的辦公環(huán)境可以說(shuō)是再“標(biāo)配”不過(guò)了：主機(jī)箱、顯示器、鍵盤……三件套齊活。

而旁邊放著的手機(jī)，就是“作案兇器”。

它會(huì)根據(jù)主機(jī)風(fēng)扇轉(zhuǎn)動(dòng)時(shí)產(chǎn)生的振動(dòng)，悄無(wú)聲息的把文檔中的內(nèi)容竊取出來(lái)。

值得一提的是，上面的環(huán)境是一個(gè)氣隙系統(tǒng)(air-gapped system)——通俗點(diǎn)來(lái)講，是指將電腦放在一個(gè)物理斷網(wǎng)的環(huán)境中，這種技術(shù)經(jīng)常在高度安全需求的環(huán)境中被使用。

這就是最近來(lái)自以色列Mordechai Guri團(tuán)隊(duì)的新技術(shù)——AiR-ViBeR。

“與世隔絕”的安全系統(tǒng)也招架不住

Guri團(tuán)隊(duì)一直在研究如何從“隔離”的環(huán)境中，竊取電腦的數(shù)據(jù)。

而這一次，他們分析了過(guò)去從未研究過(guò)的方式——振動(dòng)。

更具體點(diǎn)來(lái)說(shuō)，就是通過(guò)計(jì)算機(jī)風(fēng)扇產(chǎn)生的振動(dòng)，包括 CPU 風(fēng)扇、 GPU 風(fēng)扇，或者其他安裝在機(jī)箱的風(fēng)扇，來(lái)達(dá)到“黑”數(shù)據(jù)的目的。

根據(jù)Guri的介紹，植入在氣隙系統(tǒng)上的惡意代碼，可以控制風(fēng)扇工作的速度。通過(guò)調(diào)節(jié)風(fēng)扇的速度，攻擊者可以控制風(fēng)扇振動(dòng)的頻率。

Air-viber 技術(shù)利用存儲(chǔ)在氣隙系統(tǒng)中的敏感信息，改變風(fēng)扇轉(zhuǎn)速，生成一個(gè)振動(dòng)模式。而后，通過(guò)附近的環(huán)境(如桌子)進(jìn)行傳播。

接下來(lái)，附近的攻擊者就可以利用智能手機(jī)中的加速傳感器，把這些振動(dòng)記錄下來(lái)，然后解碼隱藏在振動(dòng)模式中的信息，重建從氣隙系統(tǒng)中盜取的信息。

而收集這些振動(dòng)也有2種方式。

如果攻擊者可以實(shí)際進(jìn)入氣隙網(wǎng)絡(luò)，他們就可以把自己的智能手機(jī)放在氣隙系統(tǒng)附近的桌子上，收集定向振動(dòng)，而不用接觸電腦。

如果攻擊者無(wú)法訪問(wèn)氣隙網(wǎng)絡(luò)，那么攻擊者可以感染目標(biāo)公司員工的智能手機(jī)。這些設(shè)備就可以代替攻擊者，感受來(lái)自風(fēng)扇的振動(dòng)。

Guri強(qiáng)調(diào)說(shuō)，第二種收集振動(dòng)的方式是完全可能的，因?yàn)楝F(xiàn)代智能手機(jī)加速傳感器，可以被任何應(yīng)用程序訪問(wèn)，不需要用戶的許可。

專業(yè)“盜取”高難數(shù)據(jù)五載有余

其實(shí)，這不是Guri團(tuán)隊(duì)第一次嘗試在氣隙系統(tǒng)中盜取數(shù)據(jù)。

在過(guò)去的五年時(shí)間里，團(tuán)隊(duì)一直在嘗試使用各種各樣的方法，在不被發(fā)現(xiàn)的情況下，將數(shù)據(jù)從“與世隔絕”的計(jì)算機(jī)發(fā)送到外部世界。

竊取的方式也是“五花八門”。

有通過(guò)硬盤驅(qū)動(dòng)器LED的：

有通過(guò)USB線的：

還有通過(guò)本地GPU的：

完了？并沒(méi)有！

“是時(shí)候展現(xiàn)真正的技術(shù)了！”——請(qǐng)欣賞下圖中的研究列表：

One More Thing

或許你會(huì)擔(dān)心：連在高度安全環(huán)境下，都能有這么多方式竊取數(shù)據(jù)，而且還能“隔空取物”，是不是太不安全了？

不必太擔(dān)心。

雖然像AiR-ViBeR這樣的技術(shù)具備非常大的“隱蔽性”，但是速度相對(duì)來(lái)說(shuō)是非常慢的。

通過(guò)振動(dòng)，數(shù)據(jù)只能以每秒0.5比特的低速度外泄……

若是以這種速度來(lái)竊取數(shù)據(jù)，是相當(dāng)不現(xiàn)實(shí)的。

此外，普通用戶更不需要擔(dān)心像AiR-ViBeR這樣的技術(shù)，畢竟咱們連接的互聯(lián)網(wǎng)……它的危險(xiǎn)性更大。

不過(guò)，那些在高度安全環(huán)境下工作的管理員們，可要注意一下了……

參考鏈接：

https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/

論文地址：

https://arxiv.org/abs/2004.06195v1