从隔离系统中窃取数据的新方法

admin 2024年11月6日16:52:58评论4 views字数 2150阅读7分10秒阅读模式
从隔离系统中窃取数据的新方法

如何从既未连接到互联网也未连接到本地网络的计算机传输信息?多年来,以色列研究员 Mordechai Guri 一直致力于发现攻击者窃取数据的奇特方法。我们一直在报道他的研究。最近,Guri 在四天内发表了两篇新的科学论文。在第一篇论文中,他演示了如何通过操纵加载到 RAM 的数据将计算机变成无线电发射器;在第二篇论文中,他演示了如何将普通的计算机显示器用作“声音间谍”。

假设情况

Guri 的论文都涉及同一个场景:

• 计算机存储或处理高度机密的数据。

• 为了确保这些数据的安全,系统与网络隔离,甚至位于一个单独的房间内,并限制访问。

• 假设攻击者知道如何在计算机上安装数据窃取恶意软件,现在需要窃取这些数据。

感染隔离计算机的任务很棘手 - 但绝非不可能。一种方法是利用粗心的操作员无意中将受感染的闪存驱动器插入“秘密”计算机(令人沮丧的现实场景)。另一种理论上可行的方法是提前在系统中植入恶意软件:在工厂或交付给客户时。最简单的方法是贿赂公司员工。但是,要窃取数据,网络恶棍需要部署旁道攻击。

RAMBO

在第一篇论文中,Guri 描述了一种将普通内存模块变成无线电发射器的方法——即所谓的 RAMBO 攻击。众所周知,所有电子系统在运行过程中都会以某种方式发出“噪音”;也就是说,它们会发出杂散信号。随机存取存储器 (RAM) 也不例外:改变提供给 RAM 模块以更新数据的电压会产生无线电波。在 RAMBO 攻击的情况下,恶意软件会启动对 RAM 的数据写入。重要的不是数据的类型,而是操作的强度。通过以间歇交替的方式访问模块,并以特定频率捕获无线电发射,可以创建一个用于隐蔽数据传输的通道。

从隔离系统中窃取数据的新方法

RAM 无线电发射的频谱图。来源arxiv

上图显示了它的样子。访问内存会产生频率约为 975 千赫兹的辐射。数据写入内存的时刻和“静默”时段清晰可辨。结果有点像摩尔斯电码——只是稍微复杂一点:这里的数据使用两种不同的方法进行编码。底部图表使用简单的幅度调制,顶部图表使用稍微复杂一点的曼彻斯特码。后者在稍后解密数据时有一些优势。

任何此类研究的关键问题始终是相同的:该方法有多有效?Guri 设法实现了高达每秒 1000 比特 (bps) 的可靠数据传输。按照现代数据通信的标准,这是蜗牛般的速度;然而,它完全足以实时向攻击者传输击键。更重要的是,这种渗透方法可以在高达七米的距离内起作用。

我们已经介绍了同一位研究人员设计的类似方法,它也依赖于 RAM 模块的杂散辐射。但在那次攻击中,Guri 使用了不同的数据传输频率——2.4 千兆赫 (GHz)——速度慢了 10 倍:不超过 100bps。新方法更有效,尽管之前的方法有一个关键优势:无线数据网络以 2.4 GHz 运行,许多家用设备也使用这个频段。这可能使攻击者能够将他们的间谍活动隐藏在无线电噪声中。

PIXHELL

Guri 的第二篇论文提出了一种完全不同的数据泄露方法 — — 尽管它基于相同的核心原则。除了杂散无线电发射外,电子元件也能发出声音。PIXHELL 攻击方法依赖于典型计算机显示器中的电子元件产生的几乎听不见的噪声。这种声学噪声是由电路中电容器等电压的变化引起的。

操纵这种噪声的一种策略是向屏幕输出一系列黑白行;如下所示:

从隔离系统中窃取数据的新方法

位图图案输出到显示器以进行隐蔽数据传输。来源arxiv

每个屏幕上的图案都会使显示器的电子元件以特定频率发出声音。Guri 所做的本质上是将显示器变成一个非常安静、质量非常低的扬声器。这种方法的缺点是其结果会因显示器型号而异:每个显示器都有自己特定的电子电路,因此杂散声学噪声的强度会有所不同:

从隔离系统中窃取数据的新方法

在其他噪音背景下,监视器发出的声音信号的幅度。来源arxiv

查看来自四个不同显示器的声学信号频谱图,我们对斜线感兴趣,它们代表频率可变的噪声。其他一切都是来自显示器的其他噪声,这肯定会淹没“有用”数据。我们可以得出结论,三星显示器和电视的噪声比其他两个设备大。剩下的就是选择最合适的频率,并使用可用的编码方法之一在其上传输数据。

这种方法的有趣之处在于普通智能手机可以用作接收器。与之前的研究不同,不需要昂贵的(可能可疑的)无线电接收器。但也有一个缺点:该方案在距离显示器不超过两米的距离内可靠地工作。此外,手机应该直接放在显示器旁边,或者至少放在附近的桌子上。盗窃的速度也会非常慢——不超过 20bps。

此外,操作员肯定会对屏幕上显示的黑白波纹感到困惑。因此,Guri 的论文考虑了数据泄露发生在夜间的情况:计算机(和显示器)正在工作,但房间里没有人。然而,在有人在场的情况下(可能发现异常),秘密传输被认为是可行的——通过降低显示器的亮度或巧妙地将图案叠加到另一幅图像上。

对抗 RAMBO 和 PIXHELL 攻击

Guri 为最高安全系统的设计者提出了应对措施。在 RAMBO 的情况下,应隔离杂散无线电发射以防止拦截——为此,他建议使用能够屏蔽所有无线电波的计算机机箱。对于处理敏感数据,屏蔽整个房间也是一个选择。

PIXHELL 攻击似乎不太可靠,但也很难防御——除非用随机噪音填满房间。与以往一样,阻止不需要的软件运行至关重要。从 Mordechai Guri 的众多作品中可以得出一个重要结论:在机器上找到恶意软件比防范所有可能的侧信道数据泄露方法要容易得多。

从隔离系统中窃取数据的新方法

原文始发于微信公众号(卡巴斯基网络安全大百科):从隔离系统中窃取数据的新方法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日16:52:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从隔离系统中窃取数据的新方法https://cn-sec.com/archives/3364307.html

发表评论

匿名网友 填写信息