一种以以太网电缆为“天线”窃取敏感数据的新型电磁攻击以以太网电缆为“传输天线”窃取物理隔离系统中的敏感数据。研究中心负责人MordechaiGuri博士进一步解释说,LANTENNA是一种新型电磁攻击,其工作原理是通过物理隔离计算机中的恶意代码来收集敏感数据,然后将其编码为无线电波,通过以太网电缆发送到附近软件。定义无线电(SDR)接收器以无线方式拦截信号、解码数据,并将其发送给相邻房间的攻击者。在测试过程中,研究人员发现以太网电缆会产生125MHz频段的电磁辐射,可以被附近的无线电接收器拦截;从物理隔离的计算机泄漏的数据通过以太网电缆传输,可以在200厘米的距离内检测到。收到;在这种攻击场景中,前提是攻击者必须具有对系统的物理访问权限,例如通过使用恶意内部人员或欺骗具有系统访问权限的人连接受感染的USB驱动器。研究人员指出:“值得注意的是,恶意代码可以在正常的用户态进程中运行,并在虚拟机中成功运行。”基于以上特点,研究人员提出了几种可用于对抗LANTENNA攻击的防御措施,如:强制隔离物理网络区域,禁用无线电接收器;在用户和内核级别监控网络接口卡链接活动,链接状态的任何变化都应触发警报;使用RF监控硬件设备来识别LANETNNA频段中的异常情况;干扰LANTENNA频段以阻止隐蔽频道;电缆屏蔽。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
