我的电脑没有联网,很安全,黑客:你还有粉丝吗?如果只是这样的话,如果电脑没有连接到互联网,并且禁止使用任何移动存储介质,数据安全吗?但专门研究黑客技术的研究人员告诉我们,这种想法太幼稚了。他们用实验证明,即使你没有联网,机箱里的风扇也能泄露你的机密信息。该研究的作者MordechaiGuri来自以色列的本古里安大学。在最近发表的一篇论文中,他提出了一种名为AiR-ViBeR的数据窃取技术。令人震惊的是,这项技术被“窃取”的方式是通过计算机内部风扇的振动。简而言之,攻击过程分为三步:首先,利用植入计算机的恶意软件来调制计算机产生的机械振动,以控制风扇的速度,并将数据编码到这些振动中;接下来,将智能手机放在电脑桌上或其他靠近电脑主机的地方,手机中的加速度传感器可以用来采集振动信号;最后,通过应用程序对获取的信号进行解码。在过去的五年里,MordechaiGuri一直致力于寻找一种方法,让未连接到Internet的计算机能够在不被发现的情况下向外界发送数据。AiR-ViBeR是他设计的一系列古怪方法中的最新方法。这项研究很重要,因为存储机密文件和知识产权的政府和企业内部网现在面临被破坏的风险。此前,Guri教授的团队也提出了多种从非联网计算机窃取数据的方法,例如:LED-it-Go:通过硬盘的LED指示灯从非联网计算机窃取数据;USBee:使USB连接器的数据总线发出电磁辐射窃取数据;AirHopper:使用本地GPU卡向附近的手机设备发射电磁信号,也可用于窃取数据;PowerHammer:使用电源线从未连接到互联网的计算机中窃取数据;......现有的各种类型的攻击未联网计算机的方法。在这项新发表的研究中,Guri扩展了一种新的数据泄露媒介——“振动”。具体来说,Guri观察到安装在计算机机箱上的CPU风扇、GPU风扇、电源风扇或任何其他风扇都会振动。对于没有联网的电脑,系统中植入的恶意代码可以控制风扇的转速。因此,通过加快或减慢风扇速度,攻击者可以控制风扇振动的频率。可以对该频率进行编码,然后在电脑桌等设备上广播典型工作站中的CPU风扇(A)和机箱风扇(B)。其中,机箱风扇是本文研究人员关注的重点。接下来,附近的攻击者可以利用智能手机中的加速度传感器记录这些振动,然后解码隐藏在振动模式中的信息,进而从未联网的计算机上窃取。系统中的信息被重构。收集振动可以通过两种方式完成:如果攻击者可以物理访问未连接到Internet的计算机或内联网,他们只需将智能手机放在电脑桌上并在不接触被攻击的计算机的情况下收集震动需要;如果攻击者无法访问未连接到Internet或Intranet的计算机,他们可以利用目标公司的员工并用病毒感染他们的智能手机。这样,员工手机上的恶意软件就可以为攻击者收集振动。Guri认为这是可能的,因为现代智能手机上的加速度计可以从任何应用程序访问,并且不需要用户许可。这也使得该技术具有良好的风险规避能力。AiR-ViBeR虽然是非常新颖的工作,但通过振动传输数据的速度非常慢,每秒只有半比特,是Guri和他的团队近年来提出的最慢的数据窃取方法之一。即使AiR-ViBeR在理论上可行,那些攻击者也不会实际使用它,他们更有可能选择其他更快的技术。AiR-ViBeR应用程序使用风扇振动从未连接到Internet的计算机中窃取了“秘密”信息(42位)。如何防止AiR-ViBeR攻击?从振动检测的角度来看,一种解决方案是在计算机上放置一个加速度传感器来检测异常振动。另一种解决方案是“FanAccessMonitor”,这是一种软件级别的对策。通常,任何程序都不应访问系统上的风扇控制,因此端点保护可用于检测干扰风扇控制API或访问风扇控制总线(例如ACPI和SMBus)的代码。但这种方法的缺点是攻击者可以使用rootkit或其他规避技术来绕过监视器并获得对风扇控制的访问权限。此外,通过切断或阻止原始传输来干扰通信通道也是一种内部干扰方法,它使用专门的程序随机更改风扇速度和RPM,但同样不能被内核rootkit禁用或规避。目前,就安全性而言,最受信任的外部干扰方法是在计算机上附加一个会产生随机振动的组件。这种方法有一个弱点,就是需要维护,不能在每台电脑上都部署,但是确实比较简单易行。当然,也可以将计算机放在一个特殊的抗震外壳中进行物理隔离。或者将原来的电脑风扇换成水冷系统,但这样的方案无法大规模推广,而且成本很高。防御、检测和干扰这三种方法各有优缺点。AiR-ViBeR的技术细节可以参考论文《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》论文地址:https://arxiv.org/abs/2004.06195v1参考链接:https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/【本文为微信《机器之心》专栏原文翻译公众号《机器之心》(id:almosthuman2014)》]点此查看作者更多好文
