Python實戰社羣
Java實戰社羣
長按識別下方二維碼,按需求添加
掃碼關注添加客服
進Python社羣▲
掃碼關注添加客服
進Java社羣▲
大數據文摘出品
來源:gizmodo
編譯:周熙
一種新的名爲“Air-Fi”的理論層漏洞,可以將一臺安全的氣隙電腦變成一個wifi發射器,幫助黑客泄露安全數據。
氣隙電腦是指與任何網絡完全斷開的計算機。以色列內蓋夫Ben-Gurion大學的研究人員Mordechai Guri表示:“許多空隙機器都除去了所有可能的網絡組件,從wifi到藍牙,但這個漏洞能讓黑客利用DDR SDRAM(雙倍數據流-同步動態隨機存取內存)總線在2.4GHz WiFi頻段產生電磁輻射,並藉此對二進制數據進行編碼。”
Guri在一封電子郵件中說:“這種技術在設計和實施上都需要攻擊者有很高的技術水平。然而,在外界的傳統IT環境中,還有更簡單的隱蔽泄漏渠道。這個漏洞的重點是在傳統的基於網絡的隱蔽渠道失效的地方,從氣隙計算機上泄露數據。”
他還提到:“以這樣一種非常規的方式使用Wi-Fi媒介,是我在過去一年中一直在研究的事情。”
這些傳輸是其他設備看不到的,只有黑客才能通過專門準備的軟件和硬件來接收。
他寫到:
作爲滲透階段的一部分,攻擊者可能會從被入侵的計算機中收集數據。這些數據可以是文件、密鑰記錄、憑證、加密密鑰等。一旦收集到數據,惡意軟件就會啓動AIR-FI祕密通道。它對數據進行編碼,並利用DDR SDRAM總線產生的電磁輻射將數據傳輸到空中(以2.4 GHz的Wi-Fi頻段)。
Guri在安全領域內以設法攻擊氣隙計算機而聞名。2019年,他利用屏幕亮度和電源線來傳輸安全電腦的數據,2018年,他還能利用簡單的電腦揚聲器通過超聲波音頻文件傳輸數據。
在這個漏洞中,Guri能夠強制DDR SDRAM總線傳輸信號到被入侵的筆記本電腦和智能手機等具有wifi功能的設備。他用這個漏洞入侵了四臺工作站,每臺工作站都配備安裝了類似的4GB DIMM DDR4或DDR3內存條。其餘的硬件都是拙劣的標準配置,運行的是Ubuntu操作系統。
該漏洞要求黑客要能夠訪問計算機的操作系統,這意味着黑客必須在開始發送數據之前感染機器。此外,一旦計算機通過其內存總線進行傳輸,黑客必須在距離機器不超過幾英尺的地方安裝一個接收器,以捕獲wifi信號,從而使這一漏洞變得更有趣而不是危險。
Guri說:“有趣的是,在過去,我們已經成功演示了通過顯示器產生的隱蔽調頻無線電信號進行滲透,然後我們介紹了攻擊者如何從計算機中產生蜂窩頻率來泄露數據。下一個候選者自然是Wi-Fi。這個也是最具挑戰性的。”
相關報道:
https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596
程序員專欄 掃碼關注填加客服 長按識別下方二維碼進羣
近期精彩內容推薦:
在看點這裏