真正敏感的工作，比如核能工廠，就要求最嚴(yán)格的安全性。通常這種地方的計(jì)算機(jī)不會(huì)和互聯(lián)網(wǎng)連接，也不會(huì)和與互聯(lián)網(wǎng)連接的其他電腦連接，甚至不允許工作人員自行接插外部設(shè)備——國(guó)外把這種計(jì)算機(jī)稱(chēng)作air-gap計(jì)算機(jī)。如果敏感度更高，那么就連將私人智能手機(jī)帶入工作場(chǎng)所都有嚴(yán)格限制——因?yàn)橹悄苁謾C(jī)本身就可作為監(jiān)聽(tīng)設(shè)備。

[[142675]]

這么看來(lái)，與外界隔絕的封閉系統(tǒng)該是非常安全了。不過(guò)以色列的研究人員想到了一種在這樣的層層保護(hù)下都仍能偷走數(shù)據(jù)的新方法，使用GSM網(wǎng)絡(luò)、電磁波，以及一個(gè)最基本的低端手機(jī)。研究人員說(shuō)這是從air-gap系統(tǒng)中獲取數(shù)據(jù)的突破。

他們甚至表示，許多企業(yè)都應(yīng)當(dāng)由此“變更其安全策略，并且禁止員工和來(lái)訪者攜帶支持RF信號(hào)收發(fā)的設(shè)備”，內(nèi)蓋夫的班古里昂大學(xué)計(jì)算機(jī)安全研究中心負(fù)責(zé)人Yuval Elovici是這么說(shuō)的。

只要一支功能手機(jī)就能搞定

這套攻擊方法要求目標(biāo)計(jì)算機(jī)和手機(jī)都裝有相應(yīng)的惡意程序，此條件滿足后，攻擊就會(huì)利用每臺(tái)設(shè)備本身的一些特性從中獲得數(shù)據(jù)。比如說(shuō)，計(jì)算機(jī)在正常操作過(guò)程中發(fā)射出電磁輻射，手機(jī)則很自然地成為這些信號(hào)的接收者。這兩個(gè)因素“為攻擊者通過(guò)隱蔽的頻道泄露數(shù)據(jù)構(gòu)建起了條件”。

實(shí)際上去年也有過(guò)類(lèi)似的攻擊手法，不過(guò)當(dāng)時(shí)還需要計(jì)算機(jī)的顯卡產(chǎn)生無(wú)線電信號(hào)，通過(guò)智能手機(jī)里的FM無(wú)線電接收器接收。而這次的攻擊是采用新型的方法來(lái)進(jìn)行數(shù)據(jù)傳輸，并且是在智能手機(jī)使用受限的環(huán)境下——這種新方法只需要功能機(jī)就可以，功能機(jī)通?？梢赃M(jìn)出一些敏感場(chǎng)合，因?yàn)楹芏喙δ軝C(jī)都只能打電話和發(fā)短信，甚至很難被用于監(jiān)聽(tīng)。比如說(shuō)，Intel的生產(chǎn)工人就只允許使用“基本的只包含語(yǔ)音通話和短信特性的手機(jī)”——不能包含攝像頭、視頻、WiFi功能，即便如此嚴(yán)苛也難逃新的攻擊手法了。

雖說(shuō)這種新型的信息泄露方式只允許非常少量的數(shù)據(jù)溝通，對(duì)于泄露密碼、密鑰一類(lèi)的信息而言，在1-2分鐘的時(shí)間內(nèi)也是可以完成的。而且據(jù)研究人員所說(shuō)，在更遠(yuǎn)的距離內(nèi)、最遠(yuǎn)可達(dá)30米，使用專(zhuān)用的接收器也能獲得很多的數(shù)據(jù)。也就是說(shuō)，黑客只要用上了所需的設(shè)備，甚至就能從周?chē)脑O(shè)備中獲取到數(shù)據(jù)——于是乎就算規(guī)定工作場(chǎng)合不允許攜帶手機(jī)，只要有30米的距離，穿墻也能完成數(shù)據(jù)獲取過(guò)程。

這項(xiàng)研究的團(tuán)隊(duì)負(fù)責(zé)人Mordechai Guri會(huì)在下個(gè)月于華盛頓舉行的Usenix安全專(zhuān)題討論會(huì)上展示這項(xiàng)重大發(fā)現(xiàn)。相關(guān)這項(xiàng)研究的文章已經(jīng)發(fā)表在了Usenix站點(diǎn)上，僅對(duì)訂閱者開(kāi)放，下面的視頻就演示了整個(gè)攻擊獲取數(shù)據(jù)的過(guò)程。

好恐怖!數(shù)據(jù)是通過(guò)電腦的電磁輻射傳出的!

實(shí)際上通過(guò)電磁輻射做到數(shù)據(jù)泄露并不是什么新發(fā)現(xiàn)，早在1972年的時(shí)候，NSA的一篇文章就探討過(guò)名為T(mén)EMPEST的攻擊。而且在大約15年以前，兩位研究人員也公布了如何通過(guò)特別的命令和軟件來(lái)操縱一臺(tái)計(jì)算機(jī)的電磁輻射。

這次以色列研究人員也是建立于這樣的基礎(chǔ)之上，而且開(kāi)發(fā)出了被他們稱(chēng)作GSMem的惡意程序，它能夠讓計(jì)算機(jī)內(nèi)存總線扮演起天線的角色，通過(guò)無(wú)線頻率將數(shù)據(jù)傳輸?shù)绞謾C(jī)上。據(jù)說(shuō)GSMem留下的痕跡非常少，而且運(yùn)行的時(shí)候只需要占據(jù)4KB內(nèi)存，要發(fā)現(xiàn)也不是那么容易。同時(shí)它也包含了一系列無(wú)需與API交互的簡(jiǎn)單CPU指令，免于安全檢測(cè)程序的追蹤。

研究團(tuán)隊(duì)設(shè)計(jì)的攻擊套裝名為ReceiverHandler——這是需要嵌入到手機(jī)基帶固件中的。GSMem惡意程序安裝在計(jì)算機(jī)中(這一步仍舊需要通過(guò)物理訪問(wèn)手段，或者也可以通過(guò)產(chǎn)品供應(yīng)鏈，比如從產(chǎn)品供應(yīng)商下手)，ReceiverHandler則可以通過(guò)而已應(yīng)用、社會(huì)工程攻擊的方式安裝到目標(biāo)手機(jī)中。

當(dāng)數(shù)據(jù)在CPU和計(jì)算機(jī)的內(nèi)存RAM間搬運(yùn)時(shí)，無(wú)線電波自然會(huì)放射出，實(shí)際上這種波的振幅是不足以作為信息傳輸給手機(jī)的，但研究人員發(fā)現(xiàn)，通過(guò)計(jì)算機(jī)中的多通道內(nèi)存總線生成連續(xù)的數(shù)據(jù)流，就能讓振幅變大，用生成的波載入二進(jìn)制信息，發(fā)往接收器即可。

多通道內(nèi)存設(shè)置允許數(shù)據(jù)同時(shí)通過(guò)2個(gè)、3個(gè)或者4個(gè)數(shù)據(jù)總線傳輸，這些通道同時(shí)使用時(shí)，無(wú)線電發(fā)射就能增加0.1-0.15dB。GSMem惡意程序就是通過(guò)所有通道中數(shù)據(jù)的交換來(lái)產(chǎn)生足夠的振幅。至于對(duì)于0和1的表示方法，實(shí)際也是通過(guò)振幅來(lái)表達(dá)的。接收端在將二進(jìn)制的0和1解釋為可讀數(shù)據(jù)，一般是密碼或者密鑰信息。

據(jù)研究人員所說(shuō)，在他們的測(cè)試下，一臺(tái)已有9年歷史的摩托羅拉C123，所用Calypso基帶芯片是德州儀器制造的，支持2G網(wǎng)絡(luò)，不支持GPRS、WiFi和移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，整個(gè)過(guò)程的傳輸速率大約是每秒鐘1-2比特，這對(duì)于傳輸類(lèi)似256位密鑰是完全足夠的。

他們?cè)?個(gè)工作站以不同的操作系統(tǒng)(Windows、Linux和Ubuntu)進(jìn)行了測(cè)試，而且測(cè)試環(huán)境有很多電腦(可能會(huì)產(chǎn)生各種電磁噪音)，接收器端于是就必須專(zhuān)注于解碼它所需要的信息。研究人員所用的接收端是在接收能力上比智能手機(jī)更出色專(zhuān)業(yè)設(shè)備，據(jù)說(shuō)最遠(yuǎn)30米的范圍內(nèi)，傳輸速率能夠達(dá)到每秒100-1000比特的水平——所用的是GNU-Radio軟件以及Radio Peripheral B210。

看完上面這些介紹是不是感覺(jué)特別恐怖?這么高端的數(shù)據(jù)獲取方式，不知道在那些注重信息安全的組織眼中會(huì)如何。