此攻擊仍舊需要惡意軟件,可以通過固態硬盤進行防御
來自以色列本古里安大學Negev網絡安全研究中心的研究人員找到了使用硬盤噪音從物理隔離PC上提取信息的手段。
研究人員的論文目前已發表在ArXiv上,論文解釋了如何“利用硬盤讀寫臂制造特定頻段聲音”。
針對物理隔離計算機的聲學攻擊不是什么新鮮事物:研究人員已經找到方法,使用喇叭和麥克風提取數據。還有一些手段甚至涉及PC的風扇,其中有的直接利用風扇噪音,有的通過振動主板來做到。疑心重的用戶可以通過在計算機周圍配備電磁場防護來隔絕這類散逸的信號。
攻擊者如何在設備上安裝惡意軟件?這并沒有在論文中說明。不過震網病毒已經展現,一切皆有可能。
因此讓我們先假設某人設法在設備上安裝了這一被稱為“DiskFiltration”的惡意軟件。論文作者設想該惡意軟件的目標是搜尋密碼、加密密鑰、鍵盤輸入數據。當找到所需數據之后,惡意軟件就會控制硬盤的讀寫臂,進行模擬的“查找”操作,并于此同時在某個特定聲波頻段上制造噪音。
當今的許多硬盤都帶有一種被稱為自動聲學管理 (Automatic Acoustic Management, AAM) 的特性,能夠專門抑制這類的查找噪音,避免此類攻擊。研究人員稱其實驗是基于AAM常開的條件之上的。
如果這一硬盤操縱惡意軟件運行在智能手機或其它帶有錄音功能的設備附近時,它會監聽這一頻段,并且以180bit每分鐘的速度解讀出其中的二進制信號。運作距離最大為2米。
用這個速度可沒法下載電影,但對密碼或密鑰而言這足夠了。
好消息是,存在幾種簡單的反制措施。比如,使用固態硬盤;調整AAM設置;禁止在物理隔離PC周圍使用智能手機(這已經是很多安全區域的標準要求了)。
京公網安備 11010502049343號