此攻击仍旧需要恶意软件,可以通过固态硬盘进行防御
来自以色列本古里安大学Negev网络安全研究中心的研究人员找到了使用硬盘噪音从物理隔离PC上提取信息的手段。
研究人员的论文目前已发表在ArXiv上,论文解释了如何“利用硬盘读写臂制造特定频段声音”。
针对物理隔离计算机的声学攻击不是什么新鲜事物:研究人员已经找到方法,使用喇叭和麦克风提取数据。还有一些手段甚至涉及PC的风扇,其中有的直接利用风扇噪音,有的通过振动主板来做到。疑心重的用户可以通过在计算机周围配备电磁场防护来隔绝这类散逸的信号。
攻击者如何在设备上安装恶意软件?这并没有在论文中说明。不过震网病毒已经展现,一切皆有可能。
因此让我们先假设某人设法在设备上安装了这一被称为“DiskFiltration”的恶意软件。论文作者设想该恶意软件的目标是搜寻密码、加密密钥、键盘输入数据。当找到所需数据之后,恶意软件就会控制硬盘的读写臂,进行模拟的“查找”操作,并于此同时在某个特定声波频段上制造噪音。
当今的许多硬盘都带有一种被称为自动声学管理 (Automatic Acoustic Management, AAM) 的特性,能够专门抑制这类的查找噪音,避免此类攻击。研究人员称其实验是基于AAM常开的条件之上的。
如果这一硬盘操纵恶意软件运行在智能手机或其它带有录音功能的设备附近时,它会监听这一频段,并且以180bit每分钟的速度解读出其中的二进制信号。运作距离最大为2米。
用这个速度可没法下载电影,但对密码或密钥而言这足够了。
好消息是,存在几种简单的反制措施。比如,使用固态硬盘;调整AAM设置;禁止在物理隔离PC周围使用智能手机(这已经是很多安全区域的标准要求了)。
相关阅读
高安全电子锁神话告破,电压和执行时间是破解点
新型边信道攻击再现:通过风扇噪音窃取数据
从物理隔离设备上窃取密钥的方法(附:边信道攻击大全)
