4
毋庸置疑,在联网的情况下计算机很容易被黑客盗取数据。然而,这并不是说电脑不联网就绝对的安全了。在过去的两年中,以色列一支研究团队特别擅长从未联网的计算机中盗取数据,这种盗取技术现在已经到达炉火纯青的地步了。
团队负责人、以色列班古里昂大学网络安全研究中心的Mordechai Guri和他的同事一共设计了三次网络袭击,每种袭击方式都不同,其手段包括无线电波、电磁波、GSM网络,甚至是计算机散发出来的热量。
现在,该团队找到了另外一种盗取计算机数据的方式, 这种方式听起来非常炫酷:使用计算机内部的散热风扇的声音!
他们开发了一种名为“Fansmitter”的恶意软件,基于任何数据都是1和0组合的原理,感染电脑后就会控制风扇转速,使其工作在两种不同的速度,分别对应二进制的“1”、“0”。
虽然此项技术只能被用来盗取有限数量的数据,但是它已足够盗取解码钥匙、用户名单和密码,以及小部分的键盘记录历史和文件。该团队现在通过此方式盗取数据的速度可达到每分钟15到20位,每小时超过1200位,现在他们还在努力加快数据盗取的速度。
Guri表示:“我们发现如果我们同时使用两个风扇(CUPU和机箱风扇),那么我们可以加快转运速率。现在我们正在致力于发展这些技术,以此来加速机器运转,让它变得更快。”
Air-Gap的神秘面纱
Air-Gapped计算机指的是那些从未连接过互联网的计算机,常用于军事机构、金融机构、工业控制系统环境(如工厂、重要的基础设施)等场合,来保护敏感的数据和网络。但是在这些场合中,计算机并非百毒不侵。要获取数据,黑客必须亲自潜入到系统中,用USB或火线探测器来让从未连接互联网的系统与其他的计算机连接。但是,黑客也可以不用亲自潜入到系统中,他们可以使用Ben-Gurion团队的方法,来破解计算机、获取数据。
其中的一个方法就是使用声波。因此,很多高度重视安全的公司不仅要求其敏感的公司系统不连接网络,还要求系统外部和内部人员完全移除声音。但是Ben-Gurion团队发现,如果使用计算机的散热风扇(其也会发出声音),他们可以钻进漏洞,躲过层层严密的保护,成功盗取数据。
大部分计算机装载两个或以上个风扇,包括CPU风扇、机箱风扇、能量供应风扇和显卡风扇。在操作的同时,风扇会发出声音,声音随着运转速度加快而加大。而黑客在袭击之时,需要加快一个或几个风扇的速度或频率,将计算机的密匙或密码转移到附近的智能手机或计算机上,不同的速度代表不同的二进制数字,比如1000转速每分钟代表1,1600转速每分钟代表0。而正如上文所说,基于任何数据都是1和0组合的原理,感染电脑后就会控制风扇转速,使其工作在两种不同的速度,分别对应二进制的“1”、“0”。
不过,Fansmitter的攻击速度很慢。在实验当中,使用1000RPM转速代表“0”,1600RPM转速代表“1”,每分钟能窃取的数据只有3比特,转速分别提高到4000/4250RPM后也只能做到15比特数据(8比特=1字节)。
此次袭击首先要求目标机器被恶意软件影响,Fansmitter能够操纵计算机风扇的速度。对真正厉害的黑客来说,要在从未连接互联网的计算机上安装恶意软件并不是件难事。之前发生过的黑客袭击案件(如 Stuxnet 和Agent.btz )已经向世人展示:即使是看上去百毒不侵的计算机,也可以在连接USB设备后被黑。
然后,黑客需要对接受被黑计算机信息的智能手机做一番手脚。黑客需要影响计算机附近的智能手机,这部手机必须距离计算机8米之内,必须安装旨在跟踪和解码声音信息的恶意软件,黑客将计算机信息通过SMS、WiFi或者移动数据传输器发送到智能手机之上。因此在那些不允许员工带入手机的秘密环境中,目标计算机附近联网的机器也可进入黑客的法眼,取代手机,成为接收器。
一般来说,风扇每分钟转数为几百到几千。为了让工作人员不发现风扇声音的变化,黑客能够使用低频工具或者使用相近频率(频率只差100赫兹左右)来传输数据。不过在大多数情况下,风扇震动声音将与周围环境声音融合在一起。
Guri表示:“人耳很难看出来。”
然而,接收器更加敏感,可以在一个喧嚣的房间中捕捉风扇信号。
这种计算机袭击方式最酷炫的地方在于,它可以适用于没有安装声音硬件或扬声器的系统中,例如服务器、打印机、物联网设备和工业控制系统。
同时,在袭击了多台机器之后,它能同时传送信息给接收器。Guri表示:接收器能够辨别同时来自不同计算机的不同声音,因为这些机器之上的恶意软件将能以不同的频率传输信息。
看到这里,你是不是愈发觉得这个团队非常可怕呢。不过现在,我们已经有办法来防止这种被黑事件发生了。比如,使用软件来检测声波,以此来跟踪风扇速度或者硬件设备的变化。
Guri表示:“我们现在正在挑战从未联网的计算机无法被破解的权威。”现在,他们正在寻找多种方法来袭击未联网的机器。同时,他们希望在今年年底在此技术上做出更多成就。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。