内存变Wi-Fi?研究人员演示利用DRAM隔空泄露数据的方法
你担心过你的PC数据安全吗?
01
利 用DRAM隔空泄露数据
以色列内盖夫本古里安大学的一支研究团队,刚刚演示了一项名叫“Air-Fi”的无线数据窃取技术。其利用了任何电子设备都可在通电工作时产生电磁波的原理,最终达成了在相隔几米远的地方、以 100 bps 来泄露数据的速率。
这意味着,即便目标设备上没有安装 Wi-Fi 适配器,敏感信息也可以像无线网卡那样被窃取。
过去五年,Mordechai Guri已经带领了数十个“以非常规手段隔空窃取数据”的研究项目。这种类型的技术,被安全研究人员称作“私密通道数据泄露”。
由于发起者并未明目张胆地侵入目标设备,“气隙网络”(Air-Gapped Networks)的管理员们也极难防御此类型的持续性威胁。
这些系统采取了本地网络与外部互联网的访问隔离,通常用于存储敏感数据的政府、军事、或企业网络上。
对于普通用户来说,Air-Fi 之类的“特殊攻击”明显过于炫技。但是针对机密文件或知识产权的窃密攻击,一直没有停下它的发展脚步。
在近日发表的一篇文章中,研究团队详细介绍了如何利用 Air-Fi 技术来生成“Wi-Fi 泄密信号”。虽然攻击的范围非常近,但接收端的设备需求却极低(智能机、笔记本电脑、智能手表、IoT 设备都可以)。
实测表明,在被拆除了无线网络适配器(Wi-Fi 网卡)的设备上,研究人员仍能够以 100 bps 的速率,将信息泄漏到几米外的接收端设备上。
鉴于Wi-Fi 信号的本质,就是一种经过特殊调制的电磁波(普通无线网络的信道在 2.4GHz 频段)。因此 Mordechai Guri 认为,攻击者可利用系统中的恶意代码,来操纵内存(DRAM)组件产生频率一致的电磁波。
02
各种不用网 络就能窃密的方法
Mordechai Guri教授的团队提出过很多种从未联网计算机中窃取数据的方法,比如:
LED-it-Go:通过硬盘驱动器的 LED 指示灯从不联网计算机窃取数据;
USBee:使 USB 连接器的数据总线发出电磁辐射,用以窃取数据;
AirHopper:使用本地 GPU 卡向附近的手机设备发射电磁信号,也可用于窃取数据;
PowerHammer:使用电源线从不联网计算机中窃取数据;
……
现有各种类型的攻击未联网计算机的方法
电脑风扇也是泄密的渠道之一,具体来讲,Guri 观察到,CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动。对于没有连接互联网的电脑,植入在系统中的恶意代码可以控制风扇转动的速度。
所以,通过加快或减缓风扇的转动速度,攻击者可以控制风扇振动的频率。这种频率可以被编码,然后通过电脑桌等传播出去。
一个典型工作站中的 CPU 风扇(A)和机箱风扇(B)。其中,机箱风扇是本文研究者重点关注的对象。
接下来,附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动,然后解码隐含在振动模式中的信息,进而对窃取自未联网电脑系统中的信息进行重建。
AiR-ViBeR app 接收到了利用风扇振动窃取自未联网电脑中的「秘密」信息(42 比特)。
对于这样涨知识的内容,小伙伴们喜欢吗?
- 标签:辽宁葫芦岛天气
- 编辑:刘卓
- 相关文章
-
苹果自曝M1X处理器确实存在:CPU升到10核 GPU数量大增
今年 WWDC 举行前夕,很多消息人士预测苹果会在今年WWDC发布会上正式推出全新14英寸和16英寸 M…
-
不到1699元!《我的世界》特别版GeoBook 120笔记本来了
《我的世界》有多火不用细说,当优衣库都摆上《我的世界》IP的文创产品时,IT圈怎能落于人后? 《…
- 游戏数据不会丢失、安卓应用可正常使用!升级鸿蒙系统的若干问题解答
- 击败160万人,独享百万大奖!天猫“88VIP锦鲤”现身
- Win 11可能没了!Windows或将学习macOS的代号命名法
- 高考志愿填报成就谁的“黄金屋”?
- ChinaJoy2021暨ChinaJoy Plus线上嘉年华各大亮点全面解读