今天中国论文网小编为大家分享毕业论文、职称论文、论文查重、论文范文、硕博论文库、论文写作格式等内容。
【新朋友】点击标题下面蓝字「皮鲁安全之家」关注
【老朋友】点击右上角,分享或收藏本页精彩内容
【公众号】搜索公众号:皮鲁安全之家,或者ID :piluwill
前言
物理隔离系统其实并不是百分之百安全的,因为现在有很多种方法能够允许攻击者从一台没有联网的计算机中窃取信息。每一种技术的实现方式是不一样的,而且每一种技术在进行信息提取的时候所依赖的载体也不同,有的利用的是噪音,有的则利用的是电磁波。
值得注意的是,攻击者同样可以使用这些方法来从一台接入了网络的设备中窃取信息。因为很多网络系统为了防止敏感信息被盗,会对进出系统的网络流量进行严格的把控,这时候攻击者就可以利用本文即将介绍的技术来从这些系统中提取数据了。
一、利用设备发热量入侵未联网的PC(BitWhisper攻击)
在2015年3月份,来自以色列本古里安大学的安全研究人员(Mordechai Guri, Matan Munitz和Yuval Elovici教授)设计出了一种能够从气隙系统中窃取数据的方法。这种方法能够帮助攻击者与目标系统建立一条隐蔽的通讯信道,并可以通过检测计算机的发热量来窃取信息。
这项新型的攻击技术名为BitWhisper,攻击者可以利用这项技术来窃取类似加密密钥这样的敏感信息。BitWhisper技术可以利用计算机内部各个组件的发热量来在两台计算机之间建立一条双向通信信道。安全专家解释称,如果要从一台物理隔离的计算机中窃取信息,攻击者首先要感染另一台同样处于该气隙系统中的计算机。值得注意的是,通过BitWhisper技术所建立的隐蔽信道还可以用来发送控制命令,并帮助攻击者窃取敏感数据。虽然BitWhisper攻击非常的复杂,但是有趣的地方就在于我们无需对硬件做任何的修改。
这种处于概念验证阶段的攻击手法要求两台计算机都要预先植入恶意软件。不仅如此,目前这项技术的数据传输速率也低得可怜,一个小时仅能传输八位数据。话虽如此,但是用来发送简单的控制命令或者窃取密码已经足够了。还有一个限制因素,就是两台计算机的间距不能离得太远(40厘米以内)。实际上,这也并不能算它的一个缺点。因为在现实中,气隙系统往往就放在联网机器旁边。目前的成果仅是这项研究的第一阶段,研究人员下一步打算增加气隙系统与控制主机的距离,并提高数据传输速率。
我们都知道,计算机需要处理的数据量越大,设备的发热量也会随之升高。为了实时监控温度,计算机往往内置了许多热传感器,一旦发现机器变热即会触发散热风扇对系统进行散热处理,甚至在必要时关闭计算机以避免硬件造成损害。
研究者正是利用这些热传感器来发送指令给气隙系统或者从中获取数据。实际上整个过程跟摩斯密码有点类似,发送方系统可以利用受控设备的温度升降来与接收方系统进行通信,然后后者可以利用内置的热传感器侦测出温度的变化,再将变化转译成0和1这样的二进制代码。
举个例子,在下方给出的演示视频中,安全研究人员在预设的时间内将发送方系统的放热提高了1度,而接收方系统(气隙系统)由于离发送方系统比较近,所以温度也会升高,其热传感器检测到了1度的升温后,就知道发送方发过来了“1”;反之,发送方也可以通过降温1度的方式来传送“0”。如此反复几次,发送方就能够将控制命令以二进制数据的方式传送给目标气隙系统了。至此,大家可以设想一下,如果攻击者通过这种手段来攻击导弹发射系统,然后变更了敌方导弹的发射方向,其后果将是致命的。
BitWhisper技术的演示视频:[点我观看]
二、通过无线电波窃取加密密钥
在此之前,安全研究专家Daniel Genkin和他的同事们设计出了一种能够从物理隔离的计算机中提取数据的方法。由于在计算机解密数据的过程中,CPU会发出特定的噪声,所以他们便可以通过分析CPU所发出的声音来提取出有价值的信息。
现在,来自以色列特拉维夫大学的安全研究人员Lev Pachmanov、 Itamar Pipman和Eran Tromer在Daniel Genkin所做研究的基础上,结合计算机解密过程中会产生CPU噪声的研究结论,演示了如何通过分析计算机所发出的无线电波窃取加密密钥。除此之外,Genkin还演示了破解4096位RSA密码的方法。
研究报告表明,电脑所发射的无线电波将会意外泄漏加密密钥,而利用廉价的消费级设备就可以从无线电波中提取出泄漏的密钥。为了证明这一理论,安全研究专家对系统在解密指定密文时所产生的电磁信号进行了分析。结果证明,在短短的几秒内,研究人员就成功地提取到了笔记本上的GnuPG软件私有解密密钥。在这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1/usa/311689-funtenna-hacking-sound-waves/
9/hacking-air-gapped-networks/
回复
获得以下图文等信息
论坛
可进入微论坛畅谈
任意
官方机器人陪聊
首页
查看技术文档(逐步更新中)
留言
进入留言板
相册
国内外大牛真容
wWw.lunwen.net.Cn中国论文网免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重。 返回作文素材列表
