恶意软件可以通过电源从气隙PC中提取数据,但它们并不完全安全,可以通过各种方式受到破坏,例如使用声波来使用计算机扬声器。此类漏洞促使网络安全专家甚至从密闭计算机中移除音频设备,从本质上实现了音频间隔。根据今年2月的一份报告,黑客可以利用屏幕的亮度从气密PC中窃取数据,现在可以使用电源来窃取数据。以色列内盖夫本古里安大学的网络安全研究员MordechaiGuri进行了一项实验,展示如何使用电源单元(PSU)从具有气隙和音频间隙的计算机中提取信息。该恶意软件将PSU用作“功能有限的带外辅助扬声器”,可以提取包括有关不同文件和用户击键的信息在内的数据,这些数据可以传输到最远1米远的地方,而攻击者可以从远处访问它5米。设备(例如:智能手机)收到的密码和加密密钥,如下图(B)所示。此外,通过这种方式,黑客可以利用不同类型的计算机,包括PC工作站、服务器、嵌入式系统和物联网设备,使整个范围的设备都容易受到攻击。“恶意代码操纵电源的内部\textit{开关频率},从而控制其电容器和变压器产生的声音波形,”Mordechai在研究报告中说。“我们的技术能够在0-24khz频带内生成音频音调,并通过计算机电源生成播放音频流(例如WAV),而无需音频硬件或扬声器。”令人震惊的是,攻击可以在没有提升权限的情况下进行,攻击者也不需要物理访问硬件。但6米的最大距离要求也限制了黑客进行攻击,因此需要某种社会工程学手段来接近系统,并不能真正做到“远程”操作。此外,当您考虑到此类气隙计算机主要用于高度安全的环境(例如政府和公司办公室)时,情况会变得更加复杂。然而,该研究并没有解决恶意软件如何首先在这样一台安全的计算机上实施的问题,具有讽刺意味的是,这留下了进一步的空白。至于使用此类计算机的人可以采取的措施,其中一些包括分区,其中禁止在有气隙计算机的区域使用电子设备,但这具有明显的缺点,即所需的空间成本。还可以使用主机入侵检测系统,该系统监视正在运行的进程是否存在任何异常。这也有缺点,例如由于某些进程自然使用CPU密集型计算而导致误报,虽然完全合法,但也可能是可疑的。总而言之,我希望您看看之前发生过此类攻击的其他实例,以更全面地了解如何安全地使用气隙计算机。此外,明智的做法是聘请专家来处理此类网络的安全问题,而不是尝试部署它。原作者:SudaisAsif原文地址:https://www.hackread.com/malware-extract-data-air-gapped-pc-power-supply/.com】
