以學術研究為出發點的LANtenna攻擊手法，巧妙使用網路線所散逸的電波訊號，以無線方式隔空竊取不具無線網路的電腦中資料。

隔空竊資又一招

為於以色列的班·古里安大學數位安全研究中心長期研究透過無線、隔空方式攻擊沒有連接有線或無線網路的隔離電腦（Air-Gapped Computer），例如先前利用記憶體產生Wi-Fi無線網路訊號的Air-Fi攻擊、透過電力線竊取資料的PowerHammer攻擊等，都是他們的研究成果。

這次數位安全研究中心帶來的最新研究，是稱為LANtenna的攻擊手法，這個字結合了LAN（區域網路）與Antenna（天線）等2個英文單字，不難從名稱看出它的運作方式與區域網路纜線所散逸的電波訊號有所關連。

根據研發團隊的說明，LANtenna能夠透過惡意程式搜集目標電腦中的機敏資料，然後透過特殊方式進行編碼，再透過乙太網路纜線發出的無線電波，攻擊者可以在數公尺外使用簡單的天線就能補捉這道電波，解碼後就能還原機敏資料，達到隔空竊資的效果。值得注意的是，這個惡意程式只需使用者模式權限就能執行，而且也成功在虛擬機器中實作。

▲班·古里安大學數位安全研究中心提供的LANtenna操作展示。

▲ 攻擊者透過一般廉價的天線就可接收數公尺外被植入LANtenna電腦中的資料。

▲ 目標電腦只有連接區域網路，並沒有無線網路與藍牙裝置，並且沒有連至網際網路。

▲ 當目標電腦輸入機敏資料時，惡意程式就會側錄資料並進行編碼。

▲ LANtenna會將乙太網路纜線當作「天線」，將機敏資料透過無線電波傳送至攻擊者的接收天線。

LANtenna運作原理

研發團隊表示，乙太網路纜線會承載不同頻段（Frequency Band）、振幅（Amplitudes）的電氣訊號，LANtenna就是透過人為方式刻意傳送特殊訊號，透過切換乙太網路速度與傳送封包等方式，觸發特定的電磁波輻射。

舉例來說，在使用Cat 6纜線的情況進行10Mbps、100Mbps、1Gbps等網路速度切換的話，就可以在距離2公尺處，接受到頻率約為125.010MHz的電波訊號，只要控制速度切換的速度，就可以用來傳送以「0101」編碼的數位訊號。至於傳送特殊編碼的UDP封包，則可在距離2公尺處，接受到頻率約為250.010MHz的電波訊號，同樣可以用來傳送機敏資料。

研發團隊也提出了一些能夠防範這類攻擊手法的對策，包括在機敏地區進止攜帶任何無線電接收器（透過安檢方式搜查接收器）、偵測異常有線網路訊號、在特定頻段進行電波干擾（如LANtenna運作使用的250MHz頻段）、強化網路線屏蔽等等。

▲ LANtenna可以透過切換乙太網路速度的方式觸發特定電磁波輻射。

▲ 也能透過傳送特殊封包的方式用乙太網路纜線發送電波。

由於LANtenna的應用方式比較特殊，且為學術研究項目，一般人並不需要擔心這種攻擊手法。更多關於LANtenna的詳細資料，可以參考《LANTENNA: Exﬁltrating Data from Air-Gapped

Networks via Ethernet Cables》論文（PDF）。