本文经AI新媒体量子比特(公众号ID:QbitAI)授权转载,转载请联系出处。你觉得走网线的安全性会很高吗?事实上,现在有一种方法可以在不破坏网络电缆的情况下窃取您的数据,只需读取网络电缆发出的电磁信号即可。即使是非常安全且物理上与Internet隔离的系统也可能遭到破坏。研究人员说,所用设备简单、现成,成本仅为30美元。什么东西这么厉害?将网线当成“天线”前面提到的物理隔离系统指的是气隙网络。气隙网络是一种网络安全措施,通过将计算机与其他网络物理隔离(机器的有线/无线网络接口被永久禁用或物理移除),最大限度地降低信息泄露和其他网络威胁的风险。许多政府和军事秘密机构和企业都会使用这种方法来存储最重要的数据。如果要从网络“整合”一些数据,只能使用U盘等物理设备。回到正题,以色列研究人员的攻击方式是如何窃取数据的?这是一种新型的电磁攻击。首先,敏感数据由气隙网络中的恶意软件聚合,然后通过从网络电缆发出的无线电波发出信号。这时候可以把网线比作天线。敏感数据以二进制形式调制在这些信号中。该恶意软件由研究人员编写,可以从没有root权限的普通用户级进程启动,甚至可以在虚拟机中启动(但它是如何植入的)。此外,不同类型的电缆具有不同的辐射频段,如6类电缆为0-250MHz,6a类电缆为0-500MHz,7类电缆为0-700MHz。然后将接收器放置在距离电缆最多四米的地方以进行拦截。四米可能有点短,研究人员表示,如果将当前设备中使用的天线(1美元价格)换成某种专用天线,攻击范围可能会达到几十米。接收器由一个基于R820T2的调谐器和一个HackRF单元组成,校准到250MHz频段以实现最佳接收效率。最后,截取的数据通过简单的算法解码并发送给攻击者。至于接收器是如何进入气隙网络的,研究人员表示,可能是内部人员携带,也可能是隐藏在相关区域,只要距离网络线路足够近,最远可达4米。在具体实验中,在2米距离接收到气隙系统通过网线传输的数据(交替序列“01010101...”),此时的信号频段在125.010MHz左右。不过,这一切都需要将目标电缆上UDP数据包的传输速度减慢到非常低的水平。所以它不仅一次只能窃取很少的数据,而且速度也非常慢。实际上,将网络流量调整到这样的水平来实现窃听是不切实际的,所以这项技术现在处于概念验证阶段,很难说什么时候才能部署为完全成熟的攻击方法.但这项技术为研究电缆嗅探攻击打开了大门。英国萨里大学的一位教授也称赞这是一个很好的发现,因为它提醒大家,你认为是紧密气隙的系统可能正在无线电波中“喋喋不休”。最后,如果气隙网络确实以这种方式被破坏,可以采取什么对策?研究人员建议禁止在气隙网络内和周围使用任何无线电接收器,并监控网络接口卡链路活动以发现任何隐蔽通道、通道干扰或使用金属屏蔽来限制EMF发射。当然也有网友说,网线换成光纤行不行?有兴趣的可以查看相关论文:https://arxiv.org/pdf/2110.00104.pdf
