利用硬盤聲音來“隔空”隱傳數(shù)據(jù)
譯文【51CTO.com 快譯】電腦在物理上與互聯(lián)網(wǎng)斷開就可以完全防止敏感數(shù)據(jù)的泄漏嗎?研究人員發(fā)明了一種將受感染電腦的數(shù)據(jù)“吸”出的新方法。
因?yàn)榇朔ㄊ褂玫氖悄繕?biāo)電腦的硬盤所發(fā)出的音頻信號來“隔空取物”,其創(chuàng)造者稱此法為“硬盤撿漏(DiskFiltration)”。它是通過操縱硬盤驅(qū)動器,也就是其機(jī)械手臂的運(yùn)動來訪問磁盤的特定部分,從而實(shí)現(xiàn)驅(qū)動器上磁頭對數(shù)據(jù)的讀/寫。通過使用所謂的查找操作,它使驅(qū)動器以特定的方式運(yùn)動并以其所產(chǎn)生的聲音來將密碼、加密密鑰和存儲在電腦里的其他敏感數(shù)據(jù)轉(zhuǎn)移到附近的有麥克風(fēng)設(shè)備上(如智能手機(jī)等)。這項(xiàng)技術(shù)有效距離是6英尺。其讀寫速度是每分鐘180比特。該速度快到在大約25分鐘內(nèi)便可竊取一個4096位的密鑰。
“物理空間上隔離(即隔空)的方式曾被認(rèn)為是一種封閉的安全措施來防止數(shù)據(jù)泄漏。”以色列Ben-Gurion大學(xué)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室研發(fā)主任Mordechai Guri告訴記者。“機(jī)密數(shù)據(jù)、個人信息、財(cái)務(wù)記錄和其他類型的敏感信息是存儲在隔離的網(wǎng)絡(luò)中。但我們可以向您演示:盡管被隔離,數(shù)據(jù)仍可被泄露到附近的智能手機(jī)上。”
除了運(yùn)用于“隔空”的電腦上,此隱蔽信道同樣可以用來從聯(lián)網(wǎng)的機(jī)器上竊取的數(shù)據(jù),哪怕是在網(wǎng)絡(luò)流量被入侵預(yù)防設(shè)備、數(shù)據(jù)防損失系統(tǒng)、以及類似的安全設(shè)施所嚴(yán)密監(jiān)控下。該技術(shù)被一篇于周四晚上發(fā)表,名為硬盤撿漏(DiskFiltration)的技術(shù)文章所描述為:數(shù)據(jù)無聲的從隔空電腦上通過硬盤的隱蔽噪聲泄漏出去。Guri和其他Ben-Gurion大學(xué)的研究人員設(shè)計(jì)了該隱蔽噪聲信道,如下視頻展示了數(shù)據(jù)從隔空電腦上泄漏到智能手機(jī)上。
視頻鏈接
DiskFiltration: “隔空”電腦上的數(shù)據(jù)泄漏
https://youtu.be/H7lQXmSLiP8
擴(kuò)展閱讀
Ben-Gurion大學(xué)到研究人員可謂是搭建了一座“隔空”的橋梁。他們實(shí)驗(yàn)開發(fā)的惡意軟件原型運(yùn)用無聲硬盤撿漏(DiskFiltration)的最新方法來隱蔽性的實(shí)現(xiàn)數(shù)據(jù)“隔空跳躍”。其他技術(shù)包括:將電腦的顯卡變成一個調(diào)頻發(fā)射機(jī)的AirHopper;依賴"thermal pings"引起熱交換的BitWhisper;依賴移動網(wǎng)絡(luò)頻率的GSMem和使用由計(jì)算機(jī)風(fēng)扇噪聲傳輸數(shù)據(jù)的Fansmitter。2013年,在德國研究通信、信息處理、人體工程學(xué)的Fraunhofer協(xié)會里的研究人員設(shè)計(jì)了一種技術(shù),使用聽不清音頻信號從“隔空”主機(jī)上隱蔽傳輸“擊鍵”信息和其他敏感數(shù)據(jù)。
因?yàn)槟繕?biāo)電腦上必須符合先被惡意軟件所感染的前提條件,因此這些技術(shù)縱然有效,但是他們在真實(shí)世界的用處卻有著局限性。如果計(jì)算機(jī)沒有連接到互聯(lián)網(wǎng),此法是很難實(shí)現(xiàn)的,甚至需要一個“內(nèi)鬼”的幫忙,而他很可能會有更容易的方法獲得存儲在機(jī)器上的數(shù)據(jù)。當(dāng)然,“隔空跳躍”結(jié)合其他技術(shù)對目標(biāo)進(jìn)行攻擊還是提供了一個重要的“旁路”手段來繞過那些“不可逾越”的防御。
靠硬盤所產(chǎn)生的聲音傳播和接收數(shù)據(jù)通常并不高效。硬盤撿漏(DiskFiltration)法通過專注于狹窄范圍的聲波頻率提高了信噪比,該特性有效地去除背景噪音。即使硬盤的默認(rèn)設(shè)置是通過自動音頻管理來降低噪聲,DiskFiltration同樣可以工作。不過,其他運(yùn)行的流程發(fā)出的閑雜噪音有時(shí)會干擾或中斷DiskFiltration的傳輸。
最有效的方法來防止DiskFiltration類型的數(shù)據(jù)漏出是把普通硬盤替換成固態(tài)硬盤,因?yàn)楹笳邲]有機(jī)械和幾乎不生成實(shí)際意義上的噪音。我們可以使用超靜音類型的硬盤驅(qū)動器或者安裝超靜音的硬盤也是一種有效的對策。當(dāng)然也可以通過生成靜態(tài)噪聲來擁堵硬盤信號的傳出。入侵預(yù)防系統(tǒng)(IPS)也可以被編程來檢測可疑的硬盤,從而捕捉用于發(fā)起傳輸?shù)奶卣髂P汀A硪粋€解決方案則是將電腦和智能手機(jī)以及其他帶有麥克風(fēng)的設(shè)備完全“隔空”。
原創(chuàng)標(biāo)題:New air-gap jumper covertly transmits data in hard-drive sounds
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】
