你可能從未想過,有一天硬碟指示燈也會出賣你的資訊…
很多時候人們會把儲存機密資訊或者承載關鍵裝置執行的系統進行物理隔離來確保安全。然而道高一尺,魔高一丈,攻擊者總會想出辦法進行針對性的破解竊密,比如之前就有過利用風扇或硬碟的噪音來將資訊傳送到附近的智慧型手機的攻擊案例。
最近,來自以色列本-古里安大學的一項實驗顯示,硬碟的led指示燈竟然也可以被黑客利用!這些指示燈本來是設計以顯示硬碟的工作狀態的…恭喜邊通道攻擊(檢視之前的報道)家族又添一新成員!
又一種有趣的邊通道攻擊
這些極富創意的研究人員最先是發現他們可以通過惡意程式控制led指示燈閃爍二進位制的訊號,一些小型的硬碟led甚至可以做到每秒閃6000次。這些訊號可以搭載4000bps的資料——足夠傳遞密碼、金鑰和檔案了。除了滿足傳輸速率的要求,他們研製的惡意程式還可以控制led迴圈閃爍,確保接收者沒有遺漏任何資訊。
而且這麼做的另乙個好處是——低調。本來在使用者使用電腦時,無論是訪問硬碟做讀或寫的操作,硬碟指示燈閃爍都是一件很正常的事情。這點比起那些依靠螢幕或者鍵盤燈來打訊號的手段可要先進多了。主導本次實驗的mordechai guri如此評價:「硬碟的led閃爍是很常見的事,受害者一般並不會多加懷疑。」
那麼如何接收led閃出來的訊號呢?一般來說乙個攝像頭或者光學感測器就能解決問題。在本次試驗中,他們選取了無人機作為接收訊號的手段,使得他們可以在建築外20公尺處讀出訊號。要是有光學變焦鏡頭,可接收訊號的範圍還會更遠。
不過要黑客真的把這種手段落實在操作上,恐怕也不是一件易事。首先黑客需要設計出能控制led燈的程式(規律性讀寫硬碟),其次還要想辦法進入到物理隔離的環境,把惡意程式安裝到裝置上(社工!)。雖說通過usb或者sd卡就可以做到這件事,可問題是,都重要到需物理隔離了,還會無人把守嗎?
而且,就算黑客克服了重重困難成功做到了以上幾步,具體到訊號接收上,可能又面臨一些問題。這裡先不談手法,無論是選擇通過黑掉建築裡的監控攝像頭來接收訊號,還是放一架無人機去接收訊號(就如同本次試驗中選取的辦法)——都很好很酷炫。但是,這又如何呢?畢竟往指示燈上貼一塊膠布就能解決問題…抑或是按照研究人員的建議,乾脆不要把指示燈的線插到主機板上。
物理隔離
其實早在近十年之前,大名鼎鼎的震網病毒(stuxnet)和agent.btz蠕蟲病毒就已經證明了物理隔離並不是對關鍵資訊一勞永逸的儲存方式——即使是伊朗濃縮鈾設施這樣絕對機密的環境下,仍然會有要對系統資料進行更新替換的時候——互動就意味著入侵的可能,哪怕這種入侵僅能通過u盤或區域網進行。
事實上,現在能用來在物理隔離環境下傳遞出資訊的方法可太多了,從以電磁波為載體進行資料傳送到聲音甚至熱能訊號技術應有盡有——當然了,其中有相當一部分就是本-古里安大學的這幫人折騰出來的。不過比起這些手段來,用led傳輸資料對接收距離的限制就要小得多了。
職場筆記 0707 新花樣
成 為墓地裡最有錢的人對我沒什麼吸引力。夜半 時,對自己說 你做了些了不起的事情。這對我很重要。jobs 你不能問消費者他們想要什麼,然後試著滿足他們。當你做出消費者告訴你的需求,他們已經想要新花樣了。jobs 人 脈是小公司能發展的重點因素,特別是在做網路公司上面。放下你的所謂身份,充分接觸大小同...
職場筆記 0707 新花樣
成 為墓地裡最有錢的人對我沒什麼吸引力。夜半 時,對自己說 你做了些了不起的事情。這對我很重要。jobs 你不能問消費者他們想要什麼,然後試著滿足他們。當你做出消費者告訴你的需求,他們已經想要新花樣了。jobs 人 脈是小公司能發展的重點因素,特別是在做網路公司上面。放下你的所謂身份,充分接觸大小同...
如何警惕網路釣魚新花樣 「刷鑽 刷信用」
如今,買家逛 第一步就是先要看看這家店的信用評分,高等級會吸引更多買家,鑽石賣家 皇冠賣家 自然也成為很多店主的追求目標,刷鑽 這一行業潛規也由此而生。黑客們都是些見縫插針之徒,此等機會又怎會放過,他們會利用網民急於公升級的心理,借為網民刷信用之機,以各種藉口要求網民提供個人資訊甚至支付寶帳號密碼,...