相關文章

D1f674cf674f08579e7197cf3c0fbc0a 由4位來自以色列貝研究人員,提出了可以從完全與網路隔離的電腦中傳輸資料的新方式,其技術的概念是透過控制電腦硬碟的運作,讓硬碟發出特定噪音,並讓這些噪音代表0與1等數位資料,如此一來就能在沒有網路、藍牙等傳輸路徑的情況下,將電腦中的資料傳輸至外界。

讓未連網電腦也具無線傳輸功能

一般來說,常見的電腦攻擊需要藉由網路下達指令,或是透過網路將竊取的資料回傳給攻擊者,如果要避免電腦遭受遠端攻擊,最簡單的方式就是不要將電腦連接至網路,對於這種沒有連上網際網路的電腦,稱為air-gapped computer,在文中筆者以隔離電腦稱之。

然而以色列的本•古里安大學數位安全實驗室(Ben Gurion University Cyber Security Labs)在過去幾年,就已經展示了透過FM收音機接收電腦顯示器發出電波的AirHopper技術,以及透過電腦溫度變化進行資料傳輸或是雙向控制的BitWhisper技術,這2種攻擊方式都能在惡意程式的協助下,竊取隔離電腦中的資料。

然而這次要介紹的DiskFiltration手法,則是由數位安全研究室的Mordechai Guri、Yosef Solewicz、Andrey Daidakulov、Yuval Elovici等開發者所共同提出,其概念為透過硬碟發出特定噪音,將電腦中的資料傳輸到其他裝置。

受攻擊的電腦不需要連接到任何有線網路、無線網路,也不需要具有藍牙功能,甚至連電腦螢幕與喇叭都不需要(先前曾有可以透過超音波傳輸的方式),就可以在DiskFiltration的運作之下,透過錄音設備竊取資料。

▲AirHopper的技術展示影片中,以沒有連接至網路的電腦與手機,側錄使用者以鍵盤輸入的文字。

▲影片展示透過BitWhisper技術,以左邊電腦「無線遙控」右邊電腦發射玩具火箭。

傳輸速度大幅提升

在出現之前,就有許多透過「聲音」竊取隔離電腦中資料的方式,但是這些方式通常需要仰賴喇叭等發聲裝置,來發出將資料編碼、轉換而成的特定聲音或超音波。然而許多商用電腦或是伺服器,因為沒有多媒體播放功能的需求,所以可能並無搭載喇叭,遇到這種情況,這類攻擊手法就無用武之地。

但是DiskFiltration卻是透過特殊的惡意程式,控制電腦中傳統機械式硬碟讀取臂(Actuator Arm)的移動,來發出編碼、轉換過的聲音。理論上只要受害電腦搭載具有機械式讀取臂的傳統硬碟或混合硬碟,DiskFiltration就可以發揮攻擊作用,然而僅搭載採用快閃記憶體的固態硬碟的電腦則不會遭受攻擊。

研發團隊測試了許多不同的內接與外接式硬碟,雖然傳輸效果會因案例不同而異,但是大體上來說,在搭配智慧型手機或智慧型手錶於距電腦2公尺處收錄聲音的話,每小時大約可以傳輸10,800位元的資料(每分鐘180位元),雖然速度仍相當慢,但是對比先前BitWhisper每小時僅能傳輸8位元資料來看,成長幅度為1,350倍,已經足以用於傳輸密碼、加密金鑰,或是鍵盤側錄資料。

如果讀者想要進一步瞭解DiskFiltration,可以閱讀研發團隊提供的論文:DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise

▲DiskFiltration可以攻擊未連上網路的隔離電腦。(圖片來源:YouTube,Cyber Security Labs @ Ben Gurion University頻道,下同)

▲攻擊者將DiskFiltration植入受害電腦後,再透過智慧型手機或智慧型手錶收錄硬碟發出的噪音,就能竊取資料。

▲解碼程式能將噪音轉換回原始資料。

▲編碼過的資料,在4顆不同硬碟上所發出的噪音狀況,皆能成功解讀。(圖片來源:DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise

延伸閱讀:

不需連上網路,利用透過溫度也可能侵入隔離電腦

以色列、澳洲大學研究,簡單材料就能隔空竊取手機機密資料

內建作業系統的SilentKeys鍵盤,保護使用者資料不外流

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則