一种名为"SmartAttack"的新型复杂攻击方法能够利用智能手表作为隐蔽数据接收器,入侵理论上安全的物理隔离(air-gapped)计算机系统。这项突破性研究展示了攻击者如何利用超声波频率从隔离网络中窃取敏感信息,对传统物理隔离安全假设提出了挑战。
物理隔离系统被认为是保护机密信息的黄金标准,因为它们与外部网络和互联网物理断开。然而,这项最新研究揭示了攻击者如何利用员工经常带入安全环境的可穿戴设备绕过这些保护措施。
Part01
通过超声波智能手表绕过物理隔离
根据本-古里安大学网络安全研究人员的描述,SmartAttack攻击方法通过在目标物理隔离计算机和受害者的智能手表上安装恶意软件来实施攻击。被入侵的计算机使用二进制频移键控(B-FSK)调制对窃取的数据进行编码,通过18-22kHz频率范围内的超声波传输信息,这些声波完全在人耳听觉范围之外。
该攻击使用特定的频率对进行数据编码:18.5kHz代表二进制"0",19.5kHz代表二进制"1",每个比特在50毫秒的符号持续时间(Ts=50ms)内传输。这种超声波通信通道可以成功传输超过6米距离的敏感数据,包括击键记录、加密密钥、凭证和机密文档。
智能手表使用内置麦克风持续监测声谱,应用快速傅里叶变换(FFT)算法检测和解码隐蔽传输。一旦捕获,被盗数据就会通过智能手表的Wi-Fi、蜂窝网络或蓝牙连接转发给攻击者,从而有效绕过物理隔离保护。
该攻击的技术复杂性在于其信号处理实现。智能手表接收器采用巴特沃斯带通滤波器隔离超声波频率,同时抑制环境噪声。系统使用重叠的汉明窗口段进行精确的频率估计,并应用卡尔曼滤波来补偿由自然手腕运动引起的多普勒频移。
实验验证显示,在测试距离内,每秒5比特的传输速率保持接近零的误码率(BER),而超过6米后,50bps的更高传输速率会出现显著下降。攻击效果因智能手表方向而异,当相对于传输计算机位于180-225度时接收效果最佳。
研究人员测试了多种传输源,发现主动扬声器在所有距离上都保持最高的信噪比(SNR),使其成为远距离超声波通信最有效的选择。笔记本电脑扬声器在较短距离内表现出稳定的性能,但超过6米后SNR会下降。
这项研究暴露了高安全环境中普遍允许使用智能手表等可穿戴设备的关键漏洞。由于攻击通过人耳听不见的频率进行,其隐蔽性使得在没有专门监控设备的情况下极难检测。
研究结果突显了智能手表作为攻击媒介相比智能手机的独特优势。它们始终佩戴在用户手腕上,确保接近潜在目标,同时在注重安全的环境中保持不引人注目。
缓解策略包括在敏感区域限制可穿戴设备、部署超声波监控系统,以及通过物理移除关键系统中的扬声器和麦克风实现"音频隔离"。组织也可以考虑使用超声波干扰系统,尽管这些系统可能会干扰依赖超声波的合法设备。
New SmartAttack Steals Sensitive Data From Air-Gapped Systems via Smartwatches
原文始发于微信公众号(FreeBuf):新型SmartAttack攻击通过智能手表窃取敏感数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论