MYTRIP这项研究来自以色列内盖夫本古里安大学网络安全研究员MordechaiGuri博士。他演示了一种新型恶意软件——“POWERSUPPLaY”,可以在物理断开的状态下,绕过物理隔离系统和音频隔离系统,从带电源的计算机中窃取高敏感数据。具体方法涉及一种改变CPU和手机负载的恶意软件。通过改变CPU的负载,供电的超声波频率也会随之改变,不超过5米范围内的手机都能接收到这些超声波,从而达到传输数据的目的。1.方法原理分析这种让电源说话的恶意软件会通过启动和停止CPU工作负载来影响电源的开关频率。从理论上讲,不难理解。大家都知道,只要有变化的电流,就一定会有相应变化的电磁场,而恶意软件就是将电磁变化转化为音频,从而窃取数据。它不需要任何特殊的特权升级。一般来说,恶意软件多以获取权限为基础,而这种利用大电流的恶意软件不需要任何特殊的系统权限、硬件资源的访问权限、root权限,大大降低了恶意软件攻击时被攻击的风险。被安全软件发现的可能性。其次,该恶意软件是专门针对GAP(PhysicallyIsolatedNetwork)环境开发的场景化武器。所谓物理隔离的网络是当今已知的最安全的网络安全设备,代表了一个更安全的非网络信息交换环境。这会导致电源中的变压器和电容器发出声音信号。旨在悄悄泄露数据的恶意软件不会播放任何引人注目的声音。相反,它将在两个或多个不同的频率上播放可听或不可听的声音,每个频率代表一个0位、一个1位或一个位序列(例如00、01、10、11),这些位将被捕获接收者。图1攻击示意图由于现代CPU是节能的,CPU的瞬时工作负载直接影响其功耗的动态变化。通过调整CPU的工作负载,可以控制其功耗,从而控制SMPS的瞬时开关频率。通过启动和停止CPU工作负载,我们能够对SMPS进行编程,使其以指定频率切换,发出声音信号并调制其上的二进制数据。为了生成开关频率fc,我们将CPU的利用率控制在与fc相关的频率。为此,创建了n个工作线程,其中每个线程都绑定到一个特定的核心。为了生成载体,每个工作线程以频率fc使其核心过载,在其核心上重复应用连续工作负载1/2fc的时间,并使其核心空闲1/2fc。算法1显示了使用(nCores)个内核生成持续时间为(time)毫秒的音调(freq)。一开始我们启动(nCores)个线程并将每个线程绑定到一个特定的核心。切换频率由每个工作线程使用繁忙循环和屏障对象生成。我们使用忙等待技术使内核过载,这会导致内核在该时间段内得到充分利用。工作线程与屏障对象同步,允许它们完全启动和停止切换频率。主线程控制工作线程的同步,根据屏障时序更改循环状态标志,确保占空比的生成在内核之间精确计时。表1声音生成算法单纯从声音来看,被攻击电源发出的声音与风扇噪音没有区别。不同的是,风扇是真正的噪音,而恶意软件控制电源发出的声音是一种特殊的声音,可以泄露主机数据。一旦这种特殊的“噪音”被声波接收设备捕捉到,稍加提取就可以还原为目标计算机设备上的高敏感数据的原始信息。对抗性攻击模型由发送者和接收者组成。通常,发送方是计算机,接收方是附近员工或访客的手机(图2)。图2攻击模型的真实场景1)感染阶段:在初始阶段,攻击需要的条件是被感染的计算机必须配备内部电源,这在当今几乎所有的计算机化系统中都存在。此外,通过社会工程技术识别员工手机。假设员工在工作场所携带手机。然后,这些设备可以利用设备的漏洞通过物理接触被感染,或者手机可以通过电子邮件、短信/彩信、恶意应用程序、恶意网站等不同的攻击媒介被感染。图3信息已通过秘密超声波泄露从电源播放的信号2)渗透阶段:在渗透阶段,受感染计算机中的恶意软件会收集感兴趣的敏感数据。数据可以是文件、击键日志、凭据(例如密码)或加密密钥。然后恶意软件使用来自计算机电源的声波调制和传输数据(图3),我们还可以从频谱图中看到使用了四种不同的频率进行调制。附近的受感染手机检测到传输、解调和解码数据,然后使用移动数据或Wi-Fi通过Internet将其传输给攻击者。2.防御措施作为对策,研究人员提出在禁止使用手机和其他电子设备的限制区域划分敏感系统。拥有一个监控可疑CPU行为的入侵检测系统并设置基于硬件的信号检测器和干扰器也可能有助于抵御提议的隐蔽通道。这里需要三级及以上防护系统的屏蔽柜或机房,其意义在本工艺流程中体现得淋漓尽致。3.结论在本文中,作者证明了在计算机上运行的恶意软件可以将电源用作带外扬声器。系统中执行的代码可以有意调整电源的内部开关频率,从而控制其电容器和变压器产生的波形。这项技术允许从所有类型的计算机和设备产生声音和超声波音频,即使音频硬件被阻止、禁用或不存在。电源代码可以从普通用户模式进程运行,不需要硬件访问或root权限。该方法不调用特殊的系统调用或访问硬件资源,因此具有高度隐蔽性。通过使用电源,我们可以将数据从没有音频的系统以每秒50位的最大比特率传输到附近的手机。参考译自:GuriM。POWER-SUPPLAY:通过将电源变成扬声器从气隙系统泄漏数据[J].2021.
