在本屆Black Hat黑帽大會(huì)上，安全研究人員展示了一種新型的黑客技術(shù)“Funtenna”——可以通過聲波竊取物理隔離的電腦中數(shù)據(jù)，完全無須聯(lián)網(wǎng)，這種方法還可以躲避網(wǎng)絡(luò)檢測(cè)、防火墻等網(wǎng)絡(luò)安全防護(hù)措施的檢測(cè)。

是的，這不是科幻……

利用聲波竊取數(shù)據(jù)

還記得上次提到的利用電腦發(fā)射的熱量來侵入物理隔離的電腦這項(xiàng)技術(shù)(Freebuf相關(guān)報(bào)道)嗎?如果這次利用聲波來竊取物理隔離的電腦數(shù)據(jù)，這種方法是否可行呢?

試想一下，如果一個(gè)黑客可以遠(yuǎn)程竊取目標(biāo)電腦中的機(jī)密信息，而不需要物理訪問該電腦，或者通過互聯(lián)網(wǎng)訪問該電腦。事實(shí)上，一組安全研究人員已經(jīng)證明了這種數(shù)據(jù)竊取方式的可行性，他們研發(fā)出一種名為“Funtenna”的新型黑客技術(shù)，該技術(shù)利用聲音和無線電波來竊取電腦中的數(shù)據(jù)，即使無法通過互聯(lián)網(wǎng)訪問該電腦。

根據(jù)紅氣球(Red Balloon)安全的首席研究員Ang Cui的消息，F(xiàn)untenna無線電信號(hào)攻擊有可能將聯(lián)網(wǎng)設(shè)備(打印機(jī)、洗衣機(jī)和空調(diào)等，俗稱物聯(lián)網(wǎng))轉(zhuǎn)換成一個(gè)漏洞，利用它們就可以通過聲波將數(shù)據(jù)傳送出去，而這種聲波人耳是無法聽到的。

Funtenna工作原理

攻擊者只需要安裝惡意軟件到目標(biāo)設(shè)備上，例如打印機(jī)、辦公電話或電腦上。惡意軟件將控制目標(biāo)設(shè)備的電子電路(通用輸入、輸出電路)，并使其以攻擊者設(shè)定好的頻率振動(dòng)，這樣就可以傳輸無線電信號(hào)。然后，攻擊者就可以使用AM收音機(jī)天線(Funtenna)在一段很短的距離內(nèi)接收這些信號(hào)。Cui解釋說道：

“盡管你有網(wǎng)絡(luò)檢測(cè)、防火墻等防護(hù)措施，但這種數(shù)據(jù)傳輸?shù)姆绞绞沟眠@些措施都無法監(jiān)視到，這從根本上挑戰(zhàn)了我們對(duì)網(wǎng)絡(luò)安全的確定性。”

此時(shí)，竊聽設(shè)備本身會(huì)作為一個(gè)發(fā)射器。因此，新的Funtenna技術(shù)能夠繞過所有傳統(tǒng)的網(wǎng)絡(luò)安全方法。Funtenna實(shí)際上是利用了一種“硬件無關(guān)”的技術(shù)，這種技術(shù)通常可以應(yīng)用于所有現(xiàn)代計(jì)算機(jī)操作系統(tǒng)和嵌入式設(shè)備。

該研究團(tuán)隊(duì)在本周三拉斯維加斯舉行的Black Hat黑帽大會(huì)上現(xiàn)場(chǎng)展示了這項(xiàng)新技術(shù)。此外，它還將發(fā)布一個(gè)POC代碼給研究人員和黑客，F(xiàn)reeBuf將密切關(guān)注。