2025年04月06日 10:24:23 来源:广州极端机械科技有限公司 >> 进入该公司展台 阅读量:2
一些真正敏感的工作,比如机密机构军事单位核能工厂,对于安全性的要求是相当严苛的。通常这种地方的计算机不会直接接入互联网,甚至要求与外网隔离。当然,包括对于员工个人设备的控制,同样相当严格,因为手机本身就可以作为设备。
那么,与外接隔绝的封闭空间就安全了吗?外人看来的确就是这样的,不接入网络,哪里还来的威胁?但在安全圈内都知道一个基本道理,内网安全才是重中之重,各项统计和研究都表明,80%以上的安全问题实际上都发生在内部。
近日,来自以色列的研究人员又找到了一种在层层保护的内部系统下盗走数据的新方法,而他们的工具仅仅是一部过气的GSM手机……
攻击原理简述:
简单来说这种方法借助的是用户计算机工作时发出的电磁波,通过这个辐射来传递想要获取的数据。电磁波是通道,目标计算机是发送方,而GSM手机则是接收方。
问题来了,功能机是否能带进现场?相对于的智能手机,这种只能打电话和发短信的手机通常很容易被安检忽视掉,即便是一些敏感的机构。当然,如果人家就是不让你带进去也没关系,研究人员说,只要在30米范围内,他们还有专门的接收装置可以获取到数据……
当然,这个方法也有个前提,除了己方手机要装有“ReceiverHandler”套件(可以嵌入到手机基带和固件中),还要设法将他们自己设计的恶意程序“GSMem”植入到目标计算机。所以,怎么植入就是关键了,在整个攻击过程中,这步也最麻烦。
电磁辐射泄漏机密示意图
说了这么一大通,简单点就是:数据是通过电脑的电磁辐射传出的!说起来很多人可能都有体验:以前没有的时候搜索频道时,经常会接收到附近小孩玩电视游戏的视频画面或者播放影碟机的画面等,当时很多人可能会认为是电信信号的问题,其实就是电视接收到了周围其它设备的强电磁辐射信号而已。
实际上,通过电磁辐射收集数据的方法并不是什么新发现,早在1972年的时候,NSA的一篇文章就探讨过名为TEMPEST的攻击。而且在大约15年以前,两位研究人员也公布了如何通过特别的命令和软件来操纵一台计算机的电磁辐射。
这次以色列研究人员也是建立于这样的基础之上,而且开发出了自己的恶意程序GSMem。GSMem能够让计算机内存总线扮演起天线的角色,通过无线频率将数据传输到手机上。据说GSMem留下的痕迹非常少,而且运行的时候只需要占据4KB内存,要发现也不是那么容易。同时它也包含了一系列无需与API交互的简单CPU指令,免于安全检测程序的追踪。当数据在CPU和计算机的内存RAM间搬运时,自然会产生电磁波,实际上这种波的振幅是不足以作为信息传输给手机的,但研究人员发现,通过计算机中的多通道内存总线生成连续的数据流,就能让振幅变大,用生成的波载入二进制信息,发往接收器即可。
对于现在的计算机设备,多通道内存设置允许数据同时通过23或者4个数据总线传输,这些通道同时使用时,无线电发射就能增加0.1-0.15dB。GSMem程序就是通过所有通道中数据的交换来产生足够的振幅。对于0和1的表示方法,实际也是通过振幅来表达的。接收端在将二进制的0和1解释为可读数据,一般是密码或者密钥信息。
据研究人员测试,他们选择的是一台已有9年历史的摩托罗拉C123,而所用Calypso基带芯片是德州仪器制造的,支持2G网络,不支持GPRSWiFi和移动数据网络。整个过程的传输速率大概只有每秒钟1-2比特,但对于传输类似256位密钥是足够的。据悉,团队负责人Mordechai Guri会在下个月于华盛顿举行的Usenix安全专题讨论会上展示这项研究。
资料来源:中国计算机报
广州科技有限公司-专业的环境质量检测专家,为您提供多种PM2.5(大气细颗粒物)检测仪空气负离子检测仪矿石负离子检测仪有毒/可燃气体检测仪甲醛检测仪空气质量检测仪核辐射检测仪放射线污染检测仪个人剂量报警仪电磁辐射检测仪远红外放射率检测仪水污染检测仪土壤污染检测仪以及相关检测服务等。
德国安诺尼(Aaronia AG)-优势的EMF/EMC电磁兼容测试信号测试系统电磁辐射检测专家,专业生产各类的专业型电磁辐射分析/检测仪频谱分析仪无线信号测试天线及配套系统。
德国安诺尼(Aaronia AG)中国总代理:广州科技有限公司
地址:广州市天河区中山大道中394号
