《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 黑客把你家網(wǎng)線作“天線” 讀取電磁信號(hào)就能偷走數(shù)據(jù)

黑客把你家網(wǎng)線作“天線” 讀取電磁信號(hào)就能偷走數(shù)據(jù)

2021-10-26
來(lái)源:安全圈
關(guān)鍵詞: 黑客 網(wǎng)線

  你以為走網(wǎng)線的安全性會(huì)很高嗎?

  事實(shí)是,現(xiàn)在有一種可能的方法,就是不破壞網(wǎng)線,只需讀取網(wǎng)線散發(fā)的電磁信號(hào),就把你的數(shù)據(jù)盜走。

  哪怕是那種非常安全、與互聯(lián)網(wǎng)物理隔絕系統(tǒng)都能攻破。

  研究人員表示,用到的設(shè)備也不復(fù)雜,都是現(xiàn)成的,成本也只要30美元。

  是什么這么厲害?

  用網(wǎng)線作“天線”

  前面說(shuō)的物理隔絕系統(tǒng)指的是氣隙網(wǎng)絡(luò) (air-gapped networks)。

  所謂氣隙網(wǎng)絡(luò)就是一種網(wǎng)絡(luò)安全措施,通過(guò)將計(jì)算機(jī)與其他網(wǎng)絡(luò)物理隔離 (機(jī)器的有線/無(wú)線網(wǎng)絡(luò)接口被永久禁用或物理移除),可以將信息泄露和其他網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)降至最低。

  不少政府以及軍事機(jī)密機(jī)構(gòu)、企業(yè)都會(huì)采用該方式來(lái)存儲(chǔ)最重要的數(shù)據(jù)。

  如果想從該網(wǎng)絡(luò)中“整”點(diǎn)兒數(shù)據(jù),只能用U盤(pán)等物理設(shè)備。

  回到正題,以色列研究人員的這個(gè)攻擊方法是怎么把數(shù)據(jù)竊走的呢?

  這是一種新型電磁攻擊方式。

  首先,通過(guò)氣隙網(wǎng)絡(luò)中的惡意軟件將敏感數(shù)據(jù)聚集,然后通過(guò)網(wǎng)線發(fā)出的無(wú)線電波進(jìn)行信號(hào)發(fā)射。

  此時(shí)的網(wǎng)線就可以比作天線。

  敏感數(shù)據(jù)就以二進(jìn)制的形式調(diào)制在這些信號(hào)之中。

  惡意軟件由研究人員編寫(xiě),無(wú)需root權(quán)限從普通用戶(hù)級(jí)進(jìn)程就能發(fā)起,虛擬機(jī)中也行(不過(guò)它是如何植入的呢)。

  還有就是不同型號(hào)電纜的輻射頻帶不同,比如6類(lèi)電纜為0-250MHz,6a類(lèi)電纜為0-500 MHz,7類(lèi)電纜為0-700MHz。

  接著在距離電纜最遠(yuǎn)四米的地方,放置接收器進(jìn)行截獲。

  四米可能有點(diǎn)近,研究人員表示如果把目前裝置中用到的天線(1美元價(jià)位)換成某種專(zhuān)用的,攻擊范圍將可能達(dá)到數(shù)十米。

  微信圖片_20211026142925.jpg

  接收器的組成包括基于R820T2的調(diào)諧器和HackRF單元,將其校準(zhǔn)到250MHz頻段可實(shí)現(xiàn)最佳接收效率。

  最后將截獲的數(shù)據(jù)通過(guò)簡(jiǎn)單的算法解碼并發(fā)送給攻擊者即可。

  至于接收器是如何進(jìn)入氣隙網(wǎng)絡(luò),研究人員表示可能由內(nèi)部人員攜帶或隱藏在相關(guān)區(qū)域,只要離網(wǎng)線足夠近就行了,最遠(yuǎn)4米。

  在一次具體實(shí)驗(yàn)中,通過(guò)以太網(wǎng)電纜從氣隙系統(tǒng)中傳出的數(shù)據(jù)(交替序列“01010101……”)在2米距離處被接收,此時(shí)的信號(hào)頻段在125.010MHz左右。

  不過(guò),這都需要將目標(biāo)電纜上的UDP數(shù)據(jù)包傳輸速度減慢到非常低的程度。

  所以它不僅一次能竊取的數(shù)據(jù)少得可憐,速度也慢得不行。

  在現(xiàn)實(shí)中將網(wǎng)絡(luò)流量調(diào)成這樣的水平實(shí)現(xiàn)竊聽(tīng)根本不切實(shí)際,所以這個(gè)技術(shù)現(xiàn)在就是概念驗(yàn)證階段,何時(shí)被部署成完全成熟的攻擊手段還不好說(shuō)。

  不過(guò)這項(xiàng)技術(shù)為電纜嗅探攻擊(cable-sniffing attack)的研究打開(kāi)了大門(mén)。

  英國(guó)薩里大學(xué)的一位教授也稱(chēng)贊這是一個(gè)不錯(cuò)的發(fā)現(xiàn),因?yàn)樗嵝汛蠹?,你認(rèn)為的嚴(yán)絲合縫的氣隙系統(tǒng),卻可能在電波中“喋喋不休”。

  最后,如果氣隙網(wǎng)絡(luò)真的被這樣攻破的話,可以采取什么對(duì)策呢?

  研究人員建議禁止在氣隙網(wǎng)絡(luò)內(nèi)部和周?chē)褂萌魏螣o(wú)線電接收器,并監(jiān)視任何隱蔽信道的網(wǎng)絡(luò)接口卡鏈路活動(dòng),進(jìn)行頻道干擾,或使用金屬屏蔽來(lái)限制電磁場(chǎng)發(fā)出。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。