黑客把你家網(wǎng)線作“天線”，讀取電磁信號(hào)就能偷走數(shù)據(jù)

你以為走網(wǎng)線的安全性會(huì)很高嗎？

事實(shí)是，現(xiàn)在有一種可能的方法，就是不破壞網(wǎng)線，只需讀取網(wǎng)線散發(fā)的電磁信號(hào)，就把你的數(shù)據(jù)盜走。

哪怕是那種非常安全、與互聯(lián)網(wǎng)物理隔絕系統(tǒng)都能攻破。

研究人員表示，用到的設(shè)備也不復(fù)雜，都是現(xiàn)成的，成本也只要 30 美元。

是什么這么厲害？

用網(wǎng)線作“天線”

前面說(shuō)的物理隔絕系統(tǒng)指的是氣隙網(wǎng)絡(luò) （air-gapped networks）。

所謂氣隙網(wǎng)絡(luò)就是一種網(wǎng)絡(luò)安全措施，通過(guò)將計(jì)算機(jī)與其他網(wǎng)絡(luò)物理隔離 （機(jī)器的有線/無(wú)線網(wǎng)絡(luò)接口被永久禁用或物理移除），可以將信息泄露和其他網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)降至最低。

不少政府以及軍事機(jī)密機(jī)構(gòu)、企業(yè)都會(huì)采用該方式來(lái)存儲(chǔ)最重要的數(shù)據(jù)。

如果想從該網(wǎng)絡(luò)中“整”點(diǎn)兒數(shù)據(jù)，只能用 U 盤(pán)等物理設(shè)備。

回到正題，以色列研究人員的這個(gè)攻擊方法是怎么把數(shù)據(jù)竊走的呢？

這是一種新型電磁攻擊方式。

首先，通過(guò)氣隙網(wǎng)絡(luò)中的惡意軟件將敏感數(shù)據(jù)聚集，然后通過(guò)網(wǎng)線發(fā)出的無(wú)線電波進(jìn)行信號(hào)發(fā)射。

此時(shí)的網(wǎng)線就可以比作天線。

• 敏感數(shù)據(jù)就以二進(jìn)制的形式調(diào)制在這些信號(hào)之中。

• 惡意軟件由研究人員編寫(xiě)，無(wú)需 root 權(quán)限從普通用戶級(jí)進(jìn)程就能發(fā)起，虛擬機(jī)中也行（不過(guò)它是如何植入的呢）。

• 還有就是不同型號(hào)電纜的輻射頻帶不同，比如 6 類(lèi)電纜為 0-250MHz，6a 類(lèi)電纜為 0-500 MHz，7 類(lèi)電纜為 0-700MHz。

接著在距離電纜最遠(yuǎn)四米的地方，放置接收器進(jìn)行截獲。

• 四米可能有點(diǎn)近，研究人員表示如果把目前裝置中用到的天線（1 美元價(jià)位）換成某種專(zhuān)用的，攻擊范圍將可能達(dá)到數(shù)十米。

• 接收器的組成包括基于 R820T2 的調(diào)諧器和 HackRF 單元，將其校準(zhǔn)到 250MHz 頻段可實(shí)現(xiàn)最佳接收效率。

最后將截獲的數(shù)據(jù)通過(guò)簡(jiǎn)單的算法解碼并發(fā)送給攻擊者即可。

至于接收器是如何進(jìn)入氣隙網(wǎng)絡(luò)，研究人員表示可能由內(nèi)部人員攜帶或隱藏在相關(guān)區(qū)域，只要離網(wǎng)線足夠近就行了，最遠(yuǎn) 4 米。

在一次具體實(shí)驗(yàn)中，通過(guò)以太網(wǎng)電纜從氣隙系統(tǒng)中傳出的數(shù)據(jù)（交替序列“01010101……”）在 2 米距離處被接收，此時(shí)的信號(hào)頻段在 125.010MHz 左右。

不過(guò)，這都需要將目標(biāo)電纜上的 UDP 數(shù)據(jù)包傳輸速度減慢到非常低的程度。

所以它不僅一次能竊取的數(shù)據(jù)少得可憐，速度也慢得不行。

在現(xiàn)實(shí)中將網(wǎng)絡(luò)流量調(diào)成這樣的水平實(shí)現(xiàn)竊聽(tīng)根本不切實(shí)際，所以這個(gè)技術(shù)現(xiàn)在就是概念驗(yàn)證階段，何時(shí)被部署成完全成熟的攻擊手段還不好說(shuō)。

不過(guò)這項(xiàng)技術(shù)為電纜嗅探攻擊（cable-sniffing attack）的研究打開(kāi)了大門(mén)。

英國(guó)薩里大學(xué)的一位教授也稱(chēng)贊這是一個(gè)不錯(cuò)的發(fā)現(xiàn)，因?yàn)樗嵝汛蠹?，你認(rèn)為的嚴(yán)絲合縫的氣隙系統(tǒng)，卻可能在電波中“喋喋不休”。

最后，如果氣隙網(wǎng)絡(luò)真的被這樣攻破的話，可以采取什么對(duì)策呢？

研究人員建議禁止在氣隙網(wǎng)絡(luò)內(nèi)部和周?chē)褂萌魏螣o(wú)線電接收器，并監(jiān)視任何隱蔽信道的網(wǎng)絡(luò)接口卡鏈路活動(dòng)，進(jìn)行頻道干擾，或使用金屬屏蔽來(lái)限制電磁場(chǎng)發(fā)出。

當(dāng)然，有網(wǎng)友表示，把網(wǎng)線換成光纖的是不是也行？

感興趣的可以查看相關(guān)論文：

https://arxiv.org/pdf/2110.00104.pdf

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。