电脑在物理上与互联网断开就可以完全防止敏感数据的泄漏吗?研究人员发明了一种将受感染电脑的数据“吸”出的新方法。
因为此法使用的是目标电脑的硬盘所发出的音频信号来“隔空取物”,其创造者称此法为“硬盘捡漏(DiskFiltration)”。它是通过操纵硬盘驱动器,也就是其机械手臂的运动来访问磁盘的特定部分,从而实现驱动器上磁头对数据的读/写。通过使用所谓的查找操作,它使驱动器以特定的方式运动并以其所产生的声音来将密码、加密密钥和存储在电脑里的其他敏感数据转移到附近的有麦克风设备上(如智能手机等)。这项技术有效距离是6英尺。其读写速度是每分钟180比特。该速度快到在大约25分钟内便可窃取一个4096位的密钥。
“物理空间上隔离(即隔空)的方式曾被认为是一种封闭的安全措施来防止数据泄漏。”以色列Ben-Gurion大学的网络安全实验室研发主任Mordechai Guri告诉记者。“机密数据、个人信息、财务记录和其他类型的敏感信息是存储在隔离的网络中。但我们可以向您演示:尽管被隔离,数据仍可被泄露到附近的智能手机上。”
除了运用于“隔空”的电脑上,此隐蔽信道同样可以用来从联网的机器上窃取的数据,哪怕是在网络流量被入侵预防设备、数据防损失系统、以及类似的安全设施所严密监控下。该技术被一篇于周四晚上发表,名为硬盘捡漏(DiskFiltration)的技术文章所描述为:数据无声的从隔空电脑上通过硬盘的隐蔽噪声泄漏出去。Guri和其他Ben-Gurion大学的研究人员设计了该隐蔽噪声信道,如下视频展示了数据从隔空电脑上泄漏到智能手机上。
视频链接
DiskFiltration:“隔空”电脑上的数据泄漏
扩展阅读
Ben-Gurion大学到研究人员可谓是搭建了一座“隔空”的桥梁。他们实验开发的恶意软件原型运用无声硬盘捡漏(DiskFiltration)的最新方法来隐蔽性的实现数据“隔空跳跃”。其他技术包括:将电脑的显卡变成一个调频发射机的AirHopper;依赖"thermal pings"引起热交换的BitWhisper;依赖移动网络频率的GSMem和使用由计算机风扇噪声传输数据的Fansmitter。2013年,在德国研究通信、信息处理、人体工程学的Fraunhofer协会里的研究人员设计了一种技术,使用听不清音频信号从“隔空”主机上隐蔽传输“击键”信息和其他敏感数据。
因为目标电脑上必须符合先被恶意软件所感染的前提条件,因此这些技术纵然有效,但是他们在真实世界的用处却有着局限性。如果计算机没有连接到互联网,此法是很难实现的,甚至需要一个“内鬼”的帮忙,而他很可能会有更容易的方法获得存储在机器上的数据。当然,“隔空跳跃”结合其他技术对目标进行攻击还是提供了一个重要的“旁路”手段来绕过那些“不可逾越”的防御。
靠硬盘所产生的声音传播和接收数据通常并不高效。硬盘捡漏(DiskFiltration)法通过专注于狭窄范围的声波频率提高了信噪比,该特性有效地去除背景噪音。即使硬盘的默认设置是通过自动音频管理来降低噪声,DiskFiltration同样可以工作。不过,其他运行的流程发出的闲杂噪音有时会干扰或中断DiskFiltration的传输。
最有效的方法来防止DiskFiltration类型的数据漏出是把普通硬盘替换成固态硬盘,因为后者没有机械和几乎不生成实际意义上的噪音。我们可以使用超静音类型的硬盘驱动器或者安装超静音的硬盘也是一种有效的对策。当然也可以通过生成静态噪声来拥堵硬盘信号的传出。入侵预防系统(IPS)也可以被编程来检测可疑的硬盘,从而捕捉用于发起传输的特征模型。另一个解决方案则是将电脑和智能手机以及其他带有麦克风的设备完全“隔空”。
原创英文链接:
http://arstechnica.com/security/2016/08/new-air-gap-jumper-covertly-transmits-data-in-hard-drive-sounds/
