在一战和二战时期,为了获取情报,战争中的各方绞尽脑汁,开发出了各种窃听手段。20世纪50年代之后,晶体管和微电子技术发展突飞猛进,新的窃听技术逐渐出现,微波、红外、激光等都用在了窃听技术中。棱镜门事件后,人们才发现,激光窃听这种一度存在于影视剧中的手段,早在海湾战争时期就被美国情报人员使用。
为了保证安全,很多关键基础设施都只会连接内网,切断与公网的连接,从物理上防止外部入侵。这种与外部世界既没有有线连接,也没有无线连接的计算机系统被就叫做物理隔离的(air-gapped)计算机系统。
不过,物理隔离的计算机系统也不意味着绝对的安全。无所不研究的安全研究员来就曾尝试通过电磁、声学、光学等侧信道方式去绕过物理隔离的保护,在短距离范围内接收到物理隔离计算机的一些信号,解析出数据。而LaserShark的研究,则独辟蹊径,综合利用激光与计算机中的发光二极管,与物理隔离的计算机系统实现较远距离的双向通信。
发光二极管也就是LED,是一种常用的发光器件,通过电子与空穴复合释放能量发光,广泛应用于照明领域。在办公环境中,LED常常会内置在打印机或电话中,显示状态消息,而且可以接收光线。在实验中,研究人员将激光定向发送到事先安装好的 LED 并记录 LED 灯的响应情况,建立了一个可以双向使用的长达25米的隐蔽通信通道。
隐蔽通信通道的数据输入速率可以达到每秒18.2KB,数据输出速率可以达到每秒100KB,已经足够支持一般文字文件的实时传输。这就意味着,利用激光和LED,攻击者不仅可以读取物理隔离系统中的数据,还可以写入数据;并在不添加额外硬件的情况下,在被攻击的设备中检索数据。
对于经常使用打印机等商用办公设备的公司、大学和政府机构而言,这种攻击手段有实现的可能。研究人员表示,通过这个项目,也想提醒大家,对于重要的IT资产,除了要关注传统的信息和通信技术安防措施,也要考虑到可能遭遇的其他侧信道攻击手段并进行针对性的防护。
为了鼓励这一领域更多、更深入的研究,他们在GitHub上公开了相关程序代码以及测量的原始数据。
Git Hub:
https://github.com/intellisec/lasershark/blob/master/docs/quickstart.md
论文原文:
https://www.intellisec.de/pubs/2021-acsac.pdf
参考来源:
https://www.azooptics.com/News.aspx?newsID=27286
历年来,很多物联网设备或身边其他意想不到的设备都曾成为窃密的工具,或存在被用于窃密的风险;而用到的方法,大多都是侧信道攻击。
-
新型声音侧信道攻击:将扫地机器人内置的导航组件激光雷达传感器转变成“激光麦克风”;
-
利用望远镜和光电传感器监测声音在室内灯泡玻璃表面导致的微小振动,实现“灯泡窃听”;
-
分析声波让精密部件振动的规律,获取电压信号与声波的关系,让硬盘实现话筒的效果,最终收集并还原声音信号
……
2021年,《我是极客》的舞台上也有选手尝试利用激光传输声音信号,暗中向智能音箱传递指令,利用的也是激光定向、隐蔽传输等特点。尽管在舞台上惜败,但在多次实验之后,他们在台下终于成功。
我 是 极 客
点击观看
我是极客
原文始发于微信公众号(GeekPwn):激光加上LED | 25米外侵入物理隔离的计算机实现双向通信
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论