大饱眼福!原来黑客是这样对付物理隔绝设备的

技术 作者:邮箱投递 2016-09-07 02:23:13
上月外媒报道,自称“The Shadow Brokes”(影子经纪人)的黑客团队入侵了“Equation Group”(方程组)——一个与美国国家安全局(NSA)关系密切的黑客组织,从他们计算机系统中获取了大量的黑客工具并公开在网上。 著名黑客Matt Suiche 直言:“这次泄露的文件实际上也包含了NSA TAO工具套装,这些工具原本是储存在被物理隔离的网络上的,根本就不会接触到互联网。” 那么究竟是谁把这些存放在“安全”的隔离环境中的信息泄露了,目前无从得知。但是,这引发了另一个问题:物理隔离的环境到底有多安全呢? 我们先来了解一下“物理隔离”这个概念。 物理隔离是指设备在物理上将内部网络与外部网络环境分离,使二者不能进行连接。 作为一种安全防护措施,物理隔离一般用于对安全性要求很高的政府涉密机构、军方、金融行业或者高科技企业等。 即便作为隔离技术中安全性相对最高的,物理隔离仍败给了下面这些“脑洞太大”的攻击方式。 BitWhisper:利用电脑热量窃取数据 以色列研究者2015年3月公开了这种名为BitWhisper的新型计算机攻击方式,通过利用电脑中的温度传感器,获取物理隔绝网络中的电脑数据。 在攻击演示中,两台电脑事先感染了恶意程序。研究者通过把一台计算机系统温度提升1度,发送出一个二进制“1”。而通过把温度降回原有温度,发送出了二进制“0”。另一台接收信号的计算机接收并执行了二进制字符的命令。 Funtenna:无线电信号攻击物联网设备 物理设备1 2015年8月黑帽大会上,RedBalloon的研究员介绍了这种Funtenna黑客技术,可以利用声音和无线电波来窃取电脑中数据,即使无法通过网络访问电脑。 Funtenna通过恶意软件控制目标设备的电子电路,然后以某种频率振动传输无线电信号。这样就可能将物联网设备转换成后门,然后利用它们的声波将数据传送出去,同时也能逃过人耳。 AirHopper:用低端手机无线窃取数据 物理设备2 研究者来自与BitWhisper相同的以色列团队,这次入侵一个物理隔离的计算机需要的仅仅是一部手机,甚至是一部十几年前的低端手机。 AirHopper攻击方法可以把电脑的显卡变成一个FM信号发射器,在目标计算机和手机中安装了特定恶意软件之后,研究者通过计算机自然发出的电磁波能够窃取到计算机中的数据。 Fansmitter:电脑风扇的噪音泄露数据了 物理设备3 这个以色列团队似乎特别擅长从未联网的计算机中盗取数据。这一次是偷听计算机风扇的声音。 这个名为“Fansmitter”的恶意软件,感染电脑后会控制风扇转速,导致其能够工作在两种不同的速度,分别对应二进制的“1”和“0”。 窃听隔壁房间“双隔离”的电脑 物理设备4 电磁波泄密,你却无法阻止。通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。 首先研究者向目标计算机发送出一条特殊密文,也就是加密邮件。 研究者测得笔记本电脑对密文进行解密时所释放出的电磁波,这些信号随之被进行了处理,产生了一条与ECC有关的信息轨迹。通过3.3秒钟内66次的解密之后,研究者获得了密码。 随着各类研究的深入,物理隔离网络的不安全问题会日益显现。 NSA绝不是第一个受伤的,也不会是最后一个。其实,方程组本身就很擅长对物理隔离的网络进行攻击,他们曾使用特殊的USB控制机制,让自己在被物理隔离的网络中来去自由。 注意了! 广告要出现了。 (小编严格遵守互联网新广告法) 2016年10月24日是GeekPwn极棒嘉年华举办的大日子,届时会有最新的“入侵物理隔离网络”的新姿势亮相。拭目以待哦!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接