秦皇岛市国家保密局

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

正文 >  保密常识  >  首页
噪音、光线和磁场:三大穿透物理隔离的利器
发布人:何鸿鹏   发布时间:2018-03-14

(摘自互联网)

 

网络安全界的关注重点一般是在预防和检测数据泄露上,会寻找种种可能的策略来阻止黑客渗透进内部数字世界,那么黑客技术是如何突破物理隔离的网络呢?比如说,利用计算机内部风扇产生的噪音,通过可被热传感器检测到的空气温度改变模式,甚至利用计算机硬盘驱动器LED显示灯的闪烁,都可以突破物理隔离限制,读取到完全离线的电脑上的数据。

一、利用磁场突破隔离

一旦隔离网络计算机感染木马,黑客无需等待物理隔离设备下一次联网就可渗漏被盗数据。用更隐秘的方法向附近的计算机传递信息——通常是传给附近智能手机感染的恶意软件,或者隔离环境另一侧的受感染计算机。通过精心协调计算机处理器上的操作,恶意软件可以产?囟ㄆ德实牡缧藕牛煽上蚋浇璞复渖倭渴莸拇帕δJ健J褂冒沧?span>App来捕获这些信号,利用手机中随时开启的磁力计来捕获磁场信号(手机磁力计主要用于测量方向,即便飞行模式也不禁用)。

过去出现过很多利用计算机电磁特性产生的无线电信号建立隐秘信道的技术,但在理论上,这些技术依赖的无线电信号是可以被法拉第静电屏蔽金属罩给屏蔽掉的,某些安全要求高的环境甚至用的是整个法拉第屏蔽屋。现在不通过电磁作用产生的无线电波,而是用能穿透法拉第屏蔽的强磁力进行通信。对付其他技术,只要把计算机放进法拉第罩里屏蔽掉所有电信号就行。但这种简单的解决方案对现有的技术可能不起作用。该法拉第屏蔽突破技术终结了一系列经典数据窃取手法,比如说,一种名为AirHopper的技术使用计算机的电磁机制向智能手机传输FM无线电信号,基本可以看做是对NSATempest技术的现代更新。另外,一款名为BitWhisper的工具可操纵计算机处理器产生热能来直接通联附近的非联网计算机。

二、利用噪音突破隔离

声学攻击,可利用硬盘或计算机风扇旋转产生的噪音,将数据以每分钟15-20比特的速率发送给附近的智能手机。该风扇噪音攻击甚至在周围正播放音乐的情况下都有效。

三、利用光线突破隔离

用计算机和路由器LED指示灯闪出类似莫斯代码的消息,甚至使用监控摄像头上的红外LED传输人眼不可见的消息。用无人机悬停在窗口接收LED闪出的消息。对比之前的方法,基于光线的传输拥有相对较高的带宽,可以在半小时内传输1MB的数据。如果渗漏者愿意让LED闪烁速度更慢一些,该恶意软件甚至可以能以人眼觉察不到的速率传输信号。

这么多突破物理隔离的数据渗漏方法,要怎么防范呢?其实用很简单的办法就可以封堵其中一些技术,比如更多屏蔽、敏感设备间相隔更远距离、安装反光窗户挡住无人机或其他摄像头捕捉LED信号等。能接收这些隐秘数据传输的手机传感器同样能用来检测此类信号传输。所以,任何带无线功能的设备,比如智能手机,都应该尽量远离物理隔离设备,即便这些手机被放进了法拉第屏蔽套中。

不过,随着物联网成为人们日常生活所需,未来更为科幻的渗漏方法或许就没那么容易防范了。比如说,有没有可能利用心脏起搏器或胰岛素泵用来通信或更新的无线连接将数据存储进这些设备的内存中呢?“谁都没权力阻止带着心脏起搏器的人去工作吧?”

换句话说,物理隔离或许是网络安全世界能提供的最佳防护方式,但在黑客的不懈努力下,设备间那点看似摸不着的空间阻隔也并非完全牢不可破的。

冀ICP备13022690号-1 秦皇岛市国家保密局
电话:0335-3220022 地址:中国·河北·秦皇岛
Copyright © 2013 qinhuangdaoshibaomiju All rights reserved