僅僅用網線就能傳輸無線數據?這真可以做到。

在去年年底的混沌通訊大會(Chaos Communication Congress)上,研究員和無線電愛好者Jacek Lipkowski展示了他的實驗成果。他的實驗試圖通過網路設備產生的背景電磁輻射從一個隔離網路環境中進行數據滲漏。

Lipkowski的研究展示很新鮮,但他並不是這個領域裡唯一的研究者:從一個隔離的電腦和網路中滲出數據的新方法正以令人不安的頻率被開發出來。

所有電線都具有天線功能。理論上,試圖深入隔離網路並執行其代碼的入侵者可以使用這種天線將數據傳送到外部世界——只需要用軟體調整一下輻射。

Lipkowski決定測試一下傳統以太網路進行如此的數據傳輸的可行性。

請注意:此研究者的實驗主要使用了樹莓派(Raspberry Pi)4模型B,但他認為實驗結果可以在其他連接以太網的設備上重現,至少在嵌入式設備上都是可行的。數據傳輸採用摩斯電碼。這種方式並不是最有效的,但是易於實現,任何業餘無線電愛好者用無線電廣播即可接受訊號,收聽並解密訊息,所以選擇摩斯電碼可以很好地展示所研究的弱點,也就是作者所說的以太化。

一、實驗1: 調製頻率

現代以太網控制器使用標準化介質獨立接口(MII)。根據帶寬,MII支持數據在不同頻率上的傳輸:2.5 MHz,速度10 Mbit/s;25 MHz,速度100 Mbit/s;125 MHz,速度1 Gbit/s。同時,網路設備允許帶寬轉換及相應的頻率變化。

數據傳輸頻率能夠從電線產生不同的電磁輻射,也是訊號調製的“檔位開關”。比如,以10 Mbit/s的干擾為0、100 Mbit/s的干擾為1的一個簡單腳本為例,這樣就能指示網路控制器按照一種或另一種速度傳輸數據,從而本質上產生摩斯電碼的點和線,而這些訊號能夠被最遠100米外的無線電接收器輕易捕獲。

二、實驗2: 數據傳輸

轉換數據傳輸速度並不是調製訊號的唯一方法。另一種方法通過運行中的網路設備改變背景輻射。舉個例子,孤立電腦上的惡意軟體可能會利用用於驗證連接完整性的標準網路實用程式(ping -f)將數據載入通道。傳輸數據干擾及恢復的訊號最遠可在30米外接收到。

三、實驗3: 無需接線

第三個實驗不在計劃之內,但實驗結果卻十分有趣。在第一次測試中,Lipkowski 忘了將電線連接至傳輸設備,但他仍能聽到大概50 米外控制器數據傳輸率的變化。這意味著,只要機器擁有網路控制器,無論機器是否聯網,總的來說都可以從獨立機器中傳輸數據。大多數現代主板都擁有以太網控制器。

四、進一步實驗

Air-Fi 數據傳輸法一般可在辦公設備(筆記本電腦、路由器)上複製,但效果各不相同。

例如,筆記本電腦網路控制人員Lipkowski 曾嘗試在數據傳輸率每次變化後幾秒內,複製初始實驗,建立連接,但這樣做大幅降低了採用摩爾斯電碼傳輸數據的速度(儘管研究人員只是傳送了一條簡單的訊息)。此外,與設備的最大距離在很大程度上取決於具體型號。Lipkowski繼續在這一領域進行實驗。

五、實用價值幾何

與普遍觀點相反的是,物理隔離網閘中的獨立網路不僅用於絕密實驗室和關鍵基礎設施,而且還用於普通的商業企業,這些企業還經常使用硬體安全模塊(用於管理數字金鑰,加密和解密數字簽名,滿足各種加密需求)或專用的獨立工作站(用作本地認證機構)等獨立設備。 儘管如此,Lipkowski 實驗使用的只是一種相當便宜的USB 家用接收機。擁有大量資源的黑客可能買得起更靈敏的設備,從而擴大接收範圍。

為了保護您公司的訊息免遭洩漏,請遵循一些建議:

  • 實施分區和邊界控制。潛在的攻擊者越接近存放獨立網路或設備的房間,他們越有可能會攔截訊號。
  • 用金屬在儲存關鍵設備的房間內排成數行,形成法拉第籠來保護設備。
  • 封鎖網線。儘管從理論上來說不是一個完美的解決方案,但封鎖網線可大幅縮小可以接收電磁振盪變化的區域。結合分區,可以提供充分的保護作用。
  • 採取相關解決方案,監控獨立系統中的可疑進程。畢竟,攻擊者需要先使電腦感染病毒,然後才能將電腦中的數據傳輸到外部。值得一提的是,借助卡巴斯基的企業安全軟體,您可以確保關鍵系統免受惡意軟體入侵。

資料來源: https://mp.weixin.qq.com/s/LwOXBEBj9pVjxA8e7TT6aQ

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: