大数据文摘来源:gizmodo编译:周曦一个名为“Air-Fi”的新理论层漏洞可以将安全气隙计算机变成wifi发射器,帮助黑客泄露安全数据。气隙计算机是完全与任何网络断开连接的计算机。以色列内盖夫本古里安大学的研究员MordechaiGuri表示:“许多气隙机器都移除了所有可能的网络组件,从wifi到蓝牙,但这个漏洞允许黑客利用DDRSDRAM(双数据流-同步动态随机存取存储器)总线在2.4GHzWiFi频段产生电磁辐射来编码二进制数据。”Guri在一封电子邮件中说:“这种技术需要攻击者在设计和实施方面非常复杂。但是,在传统IT环境中,有更简单的隐蔽泄漏渠道向外界泄露。该漏洞侧重于从气隙中泄露数据传统基于网络的隐蔽通道失效的计算机。”还提到:“以这种非常规的方式使用Wi-Fi媒体是我过去一年一直在研究的事情。”这些传输对其他设备是不可见的,只有黑客可以通过专门准备的软件和硬件来接收。他写道:作为渗透阶段的一部分,攻击者可能会从受感染的计算机收集数据。这些数据可以是文件、密钥记录、凭据、加密密钥等。一旦收集到数据,恶意软件就会启动AIR-FI隐蔽通道。它使用来自DDRSDRAM总线的电磁辐射对数据进行编码并通过空中传输(在2.4GHzWi-Fi频段上)。古里因试图破解气隙计算机而在安全界广为人知。2019年,他使用屏幕亮度和电源线从安全的计算机传输数据,2018年,他还可以使用简单的计算机扬声器通过超声波音频文件传输数据。在此漏洞利用中,Guri能够强制DDRSDRAM总线将信号传输到被黑的支持wifi的设备,例如笔记本电脑和智能手机。他利用这个漏洞攻击了四个工作站,每个工作站都安装了类似的4GBDIMMDDR4或DDR3内存条。其余硬件是蹩脚的标准,运行Ubuntu操作系统。该漏洞要求黑客能够访问计算机的操作系统,这意味着黑客必须感染机器才能开始发送数据。此外,一旦计算机通过其内存总线进行传输,黑客就必须在离计算机不超过几英尺的地方安装一个接收器来捕获wifi信号,这使得这种利用变得有趣而不是危险。“有趣的是,在过去,我们已经成功地演示了通过显示器生成的隐蔽FM无线电信号进行渗透,然后我们介绍了攻击者如何从计算机生成蜂窝频率以泄露数据,”Guri说。下一个候选自然是Wi-Fi。这也是最具挑战性的。”相关报道:https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596【本文为专栏机构原文翻译大数据文摘作者微信公众号《大数据文摘(id:BigDataDigest)》】点此阅读作者更多好文
