近日，以色列內蓋夫本古里安大學網絡安全研究中心驗證了一種新的數(shù)據(jù)泄露機制，稱為LANTENNA Attack，該機制利用以太網電纜作為“傳輸天線”，從物理隔離系統(tǒng)中竊取敏感數(shù)據(jù)。

　　該研究中心負責人Mordechai Guri博士進一步解釋說，LANTENNA是一種新型電磁攻擊，其工作原理是通過物理隔離計算機中的惡意代碼收集敏感數(shù)據(jù)，然后通過以太網電纜發(fā)出的無線電波編碼，附近的軟件定義無線電（SDR）接收器以無線方式攔截信號，解碼數(shù)據(jù)，并將其發(fā)送給相鄰房間的攻擊者。

　　研究人員在測試時發(fā)現(xiàn)，以太網電纜在125MHz頻段產生電磁輻射，附近的無線電接收器可以攔截這些電磁輻射；從物理隔離計算機泄露的數(shù)據(jù)通過以太網電纜傳輸，可以在相距200厘米的距離處被接收；在此種攻擊場景中，前提是攻擊者必須物理訪問系統(tǒng)，例如利用惡意內部人員或誘騙有權訪問系統(tǒng)的人員連接受感染USB驅動器。

　　研究人員指出：“值得注意的是，惡意代碼可以在普通用戶模式進程中運行，并在虛擬機內成功運行?！?/p>

　　基于以上特點，研究人員提出了幾種可用于對抗LANTENNA攻擊的防御措施，例如：

　　對物理網絡區(qū)域實施隔離，禁止無線電接收器；

　　在用戶和內核級別監(jiān)視網絡接口卡鏈接活動，鏈接狀態(tài)的任何變化都應觸發(fā)警報；

　　使用射頻監(jiān)控硬件設備識別LANETNNA頻段的異常情況；

　　通過干擾LANTENNA頻段來阻塞隱蔽信道；

　　電纜屏蔽。