近日，以色列內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)安全研究中心驗(yàn)證了一種新的數(shù)據(jù)泄露機(jī)制，稱為L(zhǎng)ANTENNA Attack，該機(jī)制利用以太網(wǎng)電纜作為“傳輸天線”，從物理隔離系統(tǒng)中竊取敏感數(shù)據(jù)。

　　該研究中心負(fù)責(zé)人Mordechai Guri博士進(jìn)一步解釋說(shuō)，LANTENNA是一種新型電磁攻擊，其工作原理是通過(guò)物理隔離計(jì)算機(jī)中的惡意代碼收集敏感數(shù)據(jù)，然后通過(guò)以太網(wǎng)電纜發(fā)出的無(wú)線電波編碼，附近的軟件定義無(wú)線電（SDR）接收器以無(wú)線方式攔截信號(hào)，解碼數(shù)據(jù)，并將其發(fā)送給相鄰房間的攻擊者。

　　研究人員在測(cè)試時(shí)發(fā)現(xiàn)，以太網(wǎng)電纜在125MHz頻段產(chǎn)生電磁輻射，附近的無(wú)線電接收器可以攔截這些電磁輻射；從物理隔離計(jì)算機(jī)泄露的數(shù)據(jù)通過(guò)以太網(wǎng)電纜傳輸，可以在相距200厘米的距離處被接收；在此種攻擊場(chǎng)景中，前提是攻擊者必須物理訪問(wèn)系統(tǒng)，例如利用惡意內(nèi)部人員或誘騙有權(quán)訪問(wèn)系統(tǒng)的人員連接受感染USB驅(qū)動(dòng)器。

　　研究人員指出：“值得注意的是，惡意代碼可以在普通用戶模式進(jìn)程中運(yùn)行，并在虛擬機(jī)內(nèi)成功運(yùn)行?！?/p>

　　基于以上特點(diǎn)，研究人員提出了幾種可用于對(duì)抗LANTENNA攻擊的防御措施，例如：

　　對(duì)物理網(wǎng)絡(luò)區(qū)域?qū)嵤└綦x，禁止無(wú)線電接收器；

　　在用戶和內(nèi)核級(jí)別監(jiān)視網(wǎng)絡(luò)接口卡鏈接活動(dòng)，鏈接狀態(tài)的任何變化都應(yīng)觸發(fā)警報(bào)；

　　使用射頻監(jiān)控硬件設(shè)備識(shí)別LANETNNA頻段的異常情況；

　　通過(guò)干擾LANTENNA頻段來(lái)阻塞隱蔽信道；

　　電纜屏蔽。