前言
物理隔离系统其实并不是百分之百安全的,因为现在有很多种方法能够允许攻击者从一台没有联网的计算机中窃取信息。每一种技术的实现方式是不一样的,而且每一种技术在进行信息提取的时候所依赖的载体也不同,有的利用的是噪音,有的则利用的是电磁波。
值得注意的是,攻击者同样可以使用这些方法来从一台接入了网络的设备中窃取信息。因为很多网络系统为了防止敏感信息被盗,会对进出系统的网络流量进行严格的把控,这时候攻击者就可以利用本文即将介绍的技术来从这些系统中提取数据了。
一、利用设备发热量入侵未联网的PC(BitWhisper攻击)
在2015年3月份,来自以色列本古里安大学的安全研究人员(Mordechai Guri, Matan Munitz和Yuval Elovici教授)设计出了一种能够从气隙系统中窃取数据的方法。这种方法能够帮助攻击者与目标系统建立一条隐蔽的通讯信道,并可以通过检测计算机的发热量来窃取信息。
这项新型的攻击技术名为BitWhisper,攻击者可以利用这项技术来窃取类似加密密钥这样的敏感信息。BitWhisper技术可以利用计算机内部各个组件的发热量来在两台计算机之间建立一条双向通信信道。安全专家解释称,如果要从一台物理隔离的计算机中窃取信息,攻击者首先要感染另一台同样处于该气隙系统中的计算机。值得注意的是,通过BitWhisper技术所建立的隐蔽信道还可以用来发送控制命令,并帮助攻击者窃取敏感数据。虽然BitWhisper攻击非常的复杂,但是有趣的地方就在于我们无需对硬件做任何的修改。
这种处于概念验证阶段的攻击手法要求两台计算机都要预先植入恶意软件。不仅如此,目前这项技术的数据传输速率也低得可怜,一个小时仅能传输八位数据。话虽如此,但是用来发送简单的控制命令或者窃取密码已经足够了。还有一个限制因素,就是两台计算机的间距不能离得太远(40厘米以内)。实际上,这也并不能算它的一个缺点。因为在现实中,气隙系统往往就放在联网机器旁边。目前的成果仅是这项研究的第一阶段,研究人员下一步打算增加气隙系统与控制主机的距离,并提高数据传输速率。
我们都知道,计算机需要处理的数据量越大,设备的发热量也会随之升高。为了实时监控温度,计算机往往内置了许多热传感器,一旦发现机器变热即会触发散热风扇对系统进行散热处理,甚至在必要时关闭计算机以避免硬件造成损害。
研究者正是利用这些热传感器来发送指令给气隙系统或者从中获取数据。实际上整个过程跟摩斯密码有点类似,发送方系统可以利用受控设备的温度升降来与接收方系统进行通信,然后后者可以利用内置的热传感器侦测出温度的变化,再将变化转译成0和1这样的二进制代码。
举个例子,在下方给出的演示视频中,安全研究人员在预设的时间内将发送方系统的放热提高了1度,而接收方系统(气隙系统)由于离发送方系统比较近,所以温度也会升高,其热传感器检测到了1度的升温后,就知道发送方发过来了“1”;反之,发送方也可以通过降温1度的方式来传送“0”。如此反复几次,发送方就能够将控制命令以二进制数据的方式传送给目标气隙系统了。至此,大家可以设想一下,如果攻击者通过这种手段来攻击导弹发射系统,然后变更了敌方导弹的发射方向,其后果将是致命的。
BitWhisper技术的演示视频:[请阅读原文]
二、通过无线电波窃取加密密钥
在此之前,安全研究专家Daniel Genkin和他的同事们设计出了一种能够从物理隔离的计算机中提取数据的方法。由于在计算机解密数据的过程中,CPU会发出特定的噪声,所以他们便可以通过分析CPU所发出的声音来提取出有价值的信息。
现在,来自以色列特拉维夫大学的安全研究人员Lev Pachmanov、 Itamar Pipman和Eran Tromer在Daniel Genkin所做研究的基础上,结合计算机解密过程中会产生CPU噪声的研究结论,演示了如何通过分析计算机所发出的无线电波窃取加密密钥。除此之外,Genkin还演示了破解4096位RSA密码的方法。
研究报告表明,电脑所发射的无线电波将会意外泄漏加密密钥,而利用廉价的消费级设备就可以从无线电波中提取出泄漏的密钥。为了证明这一理论,安全研究专家对系统在解密指定密文时所产生的电磁信号进行了分析。结果证明,在短短的几秒内,研究人员就成功地提取到了笔记本上的GnuPG软件私有解密密钥。在这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6至1.75 MHz频率之间的电磁信号,其中Funcube Dongle Pro+与一个安装了Android系统的嵌入式计算机Rikomagic MK802 IV相连接。
安全研究人员表示:“我们已经从运行了GnuPG软件的各种不同型号的笔记本中成功地提取到了密钥,而且整个过程仅需要几秒钟的时间。在攻击的过程中,我们向目标设备发送了一段经过精心设计的密文,当目标计算机在解密这些密文的时候,它们便会触发解密软件内部某些特殊结构的值。这些特殊值会导致笔记本电脑周围的电磁场发生比较明显的变化,而攻击者则可以直接从这些电磁场波动中通过信号处理和密码分析技术推导出密钥。”
实际上,早在好几年以前就已经有安全研究专家提出了“利用电磁辐射来窃取计算机中的加密密钥”这种设想了,但是要实现这种攻击其实并不容易。
电脑附近的任何电子设备都可以接收到无线电波信号,例如将你的手机靠近电脑的音响,你就会听到音响发出的一些“滋滋”声。这种攻击的关键点在于攻击距离的远近,如果能在距离十米左右的另外一间房子里发起攻击,那么这种攻击的杀伤力将会非常恐怖。如果需要在20厘米之内才能发动攻击,那么这种攻击的危险性将会降低很多。
尽管技术上可以实现,但研究人员的实验证明,想要在现实生活中使用这种攻击技术的话,目前仍然比较困难。因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁信号难度大幅增加。
(责任编辑:安博涛)
