新型边信道攻击再现:通过风扇噪音窃取数据

研究人员使用的恶意软件被称为Fansmitter,它会劫持计算机的风扇来传输数据。

1.webp (1)

即使是来自计算机风扇的噪音都有可能被用于窃取其中的数据。以色列的研究人员找到了一种方法,通过劫持风扇,控制器其发出特定的声音来实现这一目标。来自本古里安大学的这项研究展示了如何从物理隔离的计算机上窃取数据。

物理隔离的计算机通常被用于存储敏感信息。要想黑掉它们,攻击者一般需要进行物理接触,安装恶意软件,比如通过U盘。

以往的研究已经说明,在感染目标之后,就可以通过喇叭传送超声波信号,从物理隔离设备中向外传输数据。移除喇叭就可以消除这种威胁。

上周三发布的一篇论文中提到,以色列的研究人员想到了另外一种从这种隔绝系统上窃取数据的方法。他们的恶意软件能够通过计算机风扇发出的声音秘密地将数据发送出去。(论文地址–https://arxiv.org/ftp/arxiv/papers/1606/1606.05915.pdf)

这种恶意软件被称为Fansmitter,它可以控制风扇转速。这可以制造多种单音,进而传送数据。要想接收数据,黑客需要入侵一台邻近的手机。如果这台手机离物理隔离设备的距离低于8米,它将能够解码来自风扇的噪音。

在解码噪音之后,手机就可以作为中继,将所有信息传送给黑客。研究人员使用戴尔台式机和Samsung Galaxy S4手机进行了这次实验。

2.webp (1)

当然,这种恶意软件也有它的局限性。研究人员称,每分钟最高只能传送15比特,但这对于发送密码和加密密钥而言已经足够了。

通过这种方式攻击PC并不是很现实。研究人员表示,但考虑到大多数PC和电子设备都配备冷却风扇,这类设备都存在遭到攻击的风险。

研究人员称,此类物理隔离系统的拥有者仍然拥有方法避免该风险。他们可以在计算机中使用水冷系统替代风扇。另外,他们也可以选择禁止在物理隔离设备附近使用手机。

 


0 评

忘记密码