※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-04-21 17:13:25
看板 Gossiping
作者 標題 [新聞] 沒網路也未必安全,研究人員以風扇震動外
時間 Tue Apr 21 16:45:46 2020
ithome
文/林妍溱 | 2020-04-21發表
這年頭即使不連網,也不再能防範駭客竊取電腦的機密資訊了。以色列本古里安大學(
Ben Gurion University)研究人員本周展示了,如何利用PC風扇震動,來將資料暗中傳
送出去,即使電腦完全不連網。
Ben Gurion University)研究人員本周展示了,如何利用PC風扇震動,來將資料暗中傳
送出去,即使電腦完全不連網。
本古里安大學網路安全研究中心教授Mordechai Guri的團隊,發表名為《AiR-ViBeR:
Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》的
論文,展示這項新式攻擊手法。
一般電腦都有一個以上的散熱風扇,有的高階元件如GPU,還內建風扇避免晶片過熱。而
這些風扇啟動時會造成底層支撐物,如桌面的震動。本研究使用的是接觸到桌面的機殼風
扇,而非GPU風扇,藉由改變風扇轉速來進行攻擊。
這些風扇啟動時會造成底層支撐物,如桌面的震動。本研究使用的是接觸到桌面的機殼風
扇,而非GPU風扇,藉由改變風扇轉速來進行攻擊。
本攻擊需要先在電腦內安裝惡意軟體,使其不斷改變風扇轉速,導致桌面產生不同頻率的
震動。此外,攻擊者還需要搭配一個能將震動頻率解析成資料的裝置。
Guri指出,智慧型手機正是最適合的裝置。理由是智慧型手機內建的加速器,可用來偵測
震動,而Android和iOS都不會懷疑這類感測器,不會要求使用者許可即可存取。加上智慧
型手機啟用感測器時,從外表上看不出來。最後,攻擊者可透手機瀏覽器的JavaScript來
存取這類感測器,這表示駭客連植入惡意程式到手機的手續都不用,就可以接收到震動訊
息。
震動,而Android和iOS都不會懷疑這類感測器,不會要求使用者許可即可存取。加上智慧
型手機啟用感測器時,從外表上看不出來。最後,攻擊者可透手機瀏覽器的JavaScript來
存取這類感測器,這表示駭客連植入惡意程式到手機的手續都不用,就可以接收到震動訊
息。
至於在不連網電腦植入惡意程式這點,Guri表示,2010年起攻擊全球軍事設施及電廠的
Stuxnet,就發生過了。這些程式需具備蒐集資料,還要事先編碼好。
一切就緒後,惡意程式只要轉動PC風扇使桌面以特定頻率產生震動,再以JavaScript接收
手機的感測器資訊,再以手機網路把資料傳送到遠端駭客。為免被察覺,研究人員並展示
以每秒0.5 bit的極慢速度傳送資料。他說運氣好的話,甚至還能蒐集到幾把SSH金鑰。
手機的感測器資訊,再以手機網路把資料傳送到遠端駭客。為免被察覺,研究人員並展示
以每秒0.5 bit的極慢速度傳送資料。他說運氣好的話,甚至還能蒐集到幾把SSH金鑰。
Guri之前也曾展示過多項離奇手法,包括使用螢幕亮度、硬碟LED燈號、將耳機變成收音
器,以及紅外線攝影機等媒介,將不連網PC的資料傳送出去。
沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料
https://www.ithome.com.tw/news/137125
沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料 | iThome
![[圖]]()
本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0421-pc_fan.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247 (臺灣)
※ 文章代碼(AID): #1UdhA-LC (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587458750.A.54C.html
→ : 五樓不出門也可內射四樓1F 04/21 16:46
推 : 文組的一定看不懂2F 04/21 16:46
推 : 太費事了 不如直接入侵插USB3F 04/21 16:47
推 : 嗯 跟我想得差不多4F 04/21 16:47
推 : 樓下括約肌震動傳送big data5F 04/21 16:47
推 : 也太強了6F 04/21 16:47
→ : 摩斯密碼膩7F 04/21 16:47
→ : 10樓肛門裡面有按摩棒在震動8F 04/21 16:47
噓 : 惡意軟體怎麼裝進去才是重要的9F 04/21 16:47
推 : 國軍不連網還用黑箱罩著10F 04/21 16:48
推 : 都可以在機器上裝軟體了,幹嘛不直接抓資料...11F 04/21 16:48
噓 : 手機不也要被黑r12F 04/21 16:48
→ : 這跟古代用繩子測脈搏一樣厲害13F 04/21 16:48
→ : 而且先裝軟體 是不會直接開後門?14F 04/21 16:48
→ : 控制機殼風扇實際上超級簡單的阿15F 04/21 16:49
推 : RGB外掛多風扇機殼,可以防毒的感覺 XD 快來買16F 04/21 16:49
推 : 我覺得太唬17F 04/21 16:49
推 : 太扯了吧18F 04/21 16:49
→ : 理論上有洞 但實際上跟87一樣19F 04/21 16:49
推 : 這軟體就偽裝成溫控轉速 偷的你不知不覺20F 04/21 16:49
→ : 能安裝惡意軟體 就直接打包資料帶走了 還在跟你震阿震21F 04/21 16:49
推 : 我文組我看得懂耶22F 04/21 16:50
→ : 一堆商業機密內網的 別小看阿23F 04/21 16:50
→ : 而且每秒0.5bit未免也太慢了24F 04/21 16:51
推 : 超自然的震動逆25F 04/21 16:51
→ : 震動頻率解析成資料 我覺得有點黑科技了 好像很搞剛..26F 04/21 16:51
推 : 這概念我也想過 很好 繼續講27F 04/21 16:51
推 : 這個笑話我好像有看過...用磁鐵在硬碟畫一畫就有遊戲玩28F 04/21 16:52
推 : 摩斯電碼29F 04/21 16:52
→ : 這伎倆 以色列情報單位可能早就偷偷用好幾年了30F 04/21 16:52
→ : 很像電影鷹眼的感覺31F 04/21 16:53
推 : 都能裝惡意軟體 那直接裝傳送器就好32F 04/21 16:53
推 : 真的可以,也能控制led明滅來送資料33F 04/21 16:53
→ : 風扇久了卡灰塵沒油 轉速頻率也會跑掉34F 04/21 16:53
推 : 以後機殼要裝阻尼器了是不是?35F 04/21 16:54
→ : 不會黑科技,除非他說他能靠風扇震動一秒傳1kb36F 04/21 16:54
推 : 因為電腦是2進位 理論上有2種狀態的東西都能寫出程式 比38F 04/21 16:54
推 : 太搞剛了吧.....乾脆特工入侵插usb吧39F 04/21 16:54
→ : 如燈的開關就能做成0跟140F 04/21 16:54
推 : 有一部電影將講話的音頻對馬克杯裡的水產生波紋解悉41F 04/21 16:55
→ : 他是一秒0.5bit 也就是兩秒才做一次01變化42F 04/21 16:55
推 : 分析震動,科幻電影的套路成真了==43F 04/21 16:56
推 : 等資料偷完 手機先沒電吧44F 04/21 16:56
推 : 不是分析震動,他這是植入惡意軟體控制風扇轉速來傳資料45F 04/21 16:57
→ : 水冷商的出貨文吧46F 04/21 16:57
推 : 用R20震動會不會被轉錄出去?47F 04/21 16:58
推 : 誇張 扯48F 04/21 16:58
→ : 抽插寫程式49F 04/21 16:58
→ : 是可以成功的阿,把資訊跟風扇轉速做modulation就可以50F 04/21 17:00
→ : 傳出來了。
→ : 傳出來了。
推 : 風扇型摩斯密碼嗎?52F 04/21 17:00
推 : 這種做法實用性極低啦,首先你要有辦法在那台電腦上安裝軟體53F 04/21 17:02
→ : 而且那是台不聯網的電腦,然後那台電腦還要剛好在桌上
→ : 要剛好找到一隻放在同個桌上的手機入侵他讀加速感測器資料
→ : 而且那是台不聯網的電腦,然後那台電腦還要剛好在桌上
→ : 要剛好找到一隻放在同個桌上的手機入侵他讀加速感測器資料
→ : 這個效率有點低 要靠運氣或軟體優化了56F 04/21 17:04
→ : 都能裝軟體了幹嘛不直接攻擊57F 04/21 17:04
推 : 這是打算投搞笑諾貝爾獎吧58F 04/21 17:06
推 : 物理摩斯電碼的概念.....媽的天才59F 04/21 17:07
推 : 如果只是密碼 不用多久就傳完了60F 04/21 17:07
→ : 首先要能碰到那台電腦61F 04/21 17:07
→ : 這概念如果塞進bios 就不用安裝軟體啦62F 04/21 17:08
推 : 乾脆說抽插的深淺會洩密63F 04/21 17:09
→ : 就收音機ㄚ…64F 04/21 17:09
→ : 需要搭配一個能將震動頻率解析成資料的裝置?65F 04/21 17:10
推 : 乾脆放無響室然後電源用太陽能發電如何66F 04/21 17:10
→ : 能裝這個 還有什麼不能裝的?67F 04/21 17:10
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 3433
4樓 時間: 2020-04-21 18:54:27 (台灣)
→
04-21 18:54 TW
靠風機震動頻率的資料傳輸模式,就算風車是極精密生產也不見得能準確得發出資料相對應的震動頻率〈更不用說大部分的風機還是中國做的便宜貨〉。若說攻擊是靠惡意程式燒壞風機,那還有可能;要靠電腦的切割電源發送給風機,再從風機的震動頻率中讀出資料,那我覺得從切割電源逸散出來的諧波來傳輸資料還更有可行性。
5樓 時間: 2020-04-21 19:04:52 (台灣)
→
04-21 19:04 TW
怎麼會沒用.只要是簡單重要的.還是很有用.比如.銀行每天更改的保管箱密碼.才幾各字型. 過來要怎麼植入惡意程式.這更簡單.電影都有在演了.
7樓 時間: 2020-04-21 19:28:42 (台灣)
→
(編輯過) TW
文章開頭就說明是以色列的研究 我想這研究是針對不聯網的電腦是否絕對安全 的研究,老話一句沒有任何東西是絕對安全的。 越有價值就越危險。至於在不連網電腦植入惡意程式這點,Guri表示,2010年起攻擊全球軍事設施及電廠的 Stuxnet,就發生過了。這些程式需具備蒐集資料,還要事先編碼好。
9樓 時間: 2020-04-21 21:29:55 (日本)
→
04-21 21:29 JP
駭客還要人工跑到你研究室侵入你的電腦安裝惡意軟體,然後再偷走你的手機安裝轉換裝置? 殺小
10樓 時間: 2020-04-22 02:29:22 (台灣)
讚
+10
04-22 02:29 TW
怎麼一直有人執著在於軟體如何放進去標的電腦?那麼多不上網的電腦感染病毒又是怎麼回事?誰說資訊分享非上網不可?這麼簡單的邏輯有什麼好爭辯?魯叔的電腦從來不插網路還不是經常中毒?!天真的人未免太多了?!
回列表(←)
分享