電腦在物理上與互聯(lián)網(wǎng)斷開(kāi)就可以完全防止敏感數(shù)據(jù)的泄漏嗎?研究人員發(fā)明了一種將受感染電腦的數(shù)據(jù)“吸”出的新方法。

因?yàn)榇朔ㄊ褂玫氖悄繕?biāo)電腦的硬盤(pán)所發(fā)出的音頻信號(hào)來(lái)“隔空取物”，其創(chuàng)造者稱此法為“硬盤(pán)撿漏(DiskFiltration)”。它是通過(guò)操縱硬盤(pán)驅(qū)動(dòng)器,也就是其機(jī)械手臂的運(yùn)動(dòng)來(lái)訪問(wèn)磁盤(pán)的特定部分，從而實(shí)現(xiàn)驅(qū)動(dòng)器上磁頭對(duì)數(shù)據(jù)的讀/寫(xiě)。通過(guò)使用所謂的查找操作，它使驅(qū)動(dòng)器以特定的方式運(yùn)動(dòng)并以其所產(chǎn)生的聲音來(lái)將密碼、加密密鑰和存儲(chǔ)在電腦里的其他敏感數(shù)據(jù)轉(zhuǎn)移到附近的有麥克風(fēng)設(shè)備上(如智能手機(jī)等)。這項(xiàng)技術(shù)有效距離是6英尺。其讀寫(xiě)速度是每分鐘180比特。該速度快到在大約25分鐘內(nèi)便可竊取一個(gè)4096位的密鑰。

“物理空間上隔離(即隔空)的方式曾被認(rèn)為是一種封閉的安全措施來(lái)防止數(shù)據(jù)泄漏。”以色列Ben-Gurion大學(xué)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室研發(fā)主任Mordechai Guri告訴記者。“機(jī)密數(shù)據(jù)、個(gè)人信息、財(cái)務(wù)記錄和其他類型的敏感信息是存儲(chǔ)在隔離的網(wǎng)絡(luò)中。但我們可以向您演示：盡管被隔離，數(shù)據(jù)仍可被泄露到附近的智能手機(jī)上。”

除了運(yùn)用于“隔空”的電腦上,此隱蔽信道同樣可以用來(lái)從聯(lián)網(wǎng)的機(jī)器上竊取的數(shù)據(jù)，哪怕是在網(wǎng)絡(luò)流量被入侵預(yù)防設(shè)備、數(shù)據(jù)防損失系統(tǒng)、以及類似的安全設(shè)施所嚴(yán)密監(jiān)控下。該技術(shù)被一篇于周四晚上發(fā)表，名為硬盤(pán)撿漏(DiskFiltration)的技術(shù)文章所描述為：數(shù)據(jù)無(wú)聲的從隔空電腦上通過(guò)硬盤(pán)的隱蔽噪聲泄漏出去。Guri和其他Ben-Gurion大學(xué)的研究人員設(shè)計(jì)了該隱蔽噪聲信道，如下視頻展示了數(shù)據(jù)從隔空電腦上泄漏到智能手機(jī)上。

視頻鏈接

DiskFiltration: “隔空”電腦上的數(shù)據(jù)泄漏

https://youtu.be/H7lQXmSLiP8

擴(kuò)展閱讀

Ben-Gurion大學(xué)到研究人員可謂是搭建了一座“隔空”的橋梁。他們實(shí)驗(yàn)開(kāi)發(fā)的惡意軟件原型運(yùn)用無(wú)聲硬盤(pán)撿漏(DiskFiltration)的最新方法來(lái)隱蔽性的實(shí)現(xiàn)數(shù)據(jù)“隔空跳躍”。其他技術(shù)包括：將電腦的顯卡變成一個(gè)調(diào)頻發(fā)射機(jī)的AirHopper;依賴"thermal pings"引起熱交換的BitWhisper;依賴移動(dòng)網(wǎng)絡(luò)頻率的GSMem和使用由計(jì)算機(jī)風(fēng)扇噪聲傳輸數(shù)據(jù)的Fansmitter。2013年，在德國(guó)研究通信、信息處理、人體工程學(xué)的Fraunhofer協(xié)會(huì)里的研究人員設(shè)計(jì)了一種技術(shù)，使用聽(tīng)不清音頻信號(hào)從“隔空”主機(jī)上隱蔽傳輸“擊鍵”信息和其他敏感數(shù)據(jù)。

因?yàn)槟繕?biāo)電腦上必須符合先被惡意軟件所感染的前提條件，因此這些技術(shù)縱然有效，但是他們?cè)谡鎸?shí)世界的用處卻有著局限性。如果計(jì)算機(jī)沒(méi)有連接到互聯(lián)網(wǎng)，此法是很難實(shí)現(xiàn)的，甚至需要一個(gè)“內(nèi)鬼”的幫忙，而他很可能會(huì)有更容易的方法獲得存儲(chǔ)在機(jī)器上的數(shù)據(jù)。當(dāng)然，“隔空跳躍”結(jié)合其他技術(shù)對(duì)目標(biāo)進(jìn)行攻擊還是提供了一個(gè)重要的“旁路”手段來(lái)繞過(guò)那些“不可逾越”的防御。

靠硬盤(pán)所產(chǎn)生的聲音傳播和接收數(shù)據(jù)通常并不高效。硬盤(pán)撿漏(DiskFiltration)法通過(guò)專注于狹窄范圍的聲波頻率提高了信噪比，該特性有效地去除背景噪音。即使硬盤(pán)的默認(rèn)設(shè)置是通過(guò)自動(dòng)音頻管理來(lái)降低噪聲，DiskFiltration同樣可以工作。不過(guò)，其他運(yùn)行的流程發(fā)出的閑雜噪音有時(shí)會(huì)干擾或中斷DiskFiltration的傳輸。

最有效的方法來(lái)防止DiskFiltration類型的數(shù)據(jù)漏出是把普通硬盤(pán)替換成固態(tài)硬盤(pán)，因?yàn)楹笳邲](méi)有機(jī)械和幾乎不生成實(shí)際意義上的噪音。我們可以使用超靜音類型的硬盤(pán)驅(qū)動(dòng)器或者安裝超靜音的硬盤(pán)也是一種有效的對(duì)策。當(dāng)然也可以通過(guò)生成靜態(tài)噪聲來(lái)?yè)矶掠脖P(pán)信號(hào)的傳出。入侵預(yù)防系統(tǒng)(IPS)也可以被編程來(lái)檢測(cè)可疑的硬盤(pán)，從而捕捉用于發(fā)起傳輸?shù)奶卣髂Ｐ汀Ａ硪粋€(gè)解決方案則是將電腦和智能手機(jī)以及其他帶有麥克風(fēng)的設(shè)備完全“隔空”。