斷網(wǎng)的計算機也有被黑客攻擊的可能？？！

大數(shù)據(jù)文摘出品

來源：gizmodo

編譯：周熙

?

一種新的名為“Air-Fi”的理論層漏洞，可以將一臺安全的氣隙電腦變成一個wifi發(fā)射器，幫助黑客泄露安全數(shù)據(jù)。

?

氣隙電腦是指與任何網(wǎng)絡完全斷開的計算機。以色列內(nèi)蓋夫Ben-Gurion大學的研究人員Mordechai Guri表示：“許多空隙機器都除去了所有可能的網(wǎng)絡組件，從wifi到藍牙，但這個漏洞能讓黑客利用DDR SDRAM（雙倍數(shù)據(jù)流-同步動態(tài)隨機存取內(nèi)存）總線在2.4GHz WiFi頻段產(chǎn)生電磁輻射，并借此對二進制數(shù)據(jù)進行編碼?！?/span>

?

Guri在一封電子郵件中說：“這種技術在設計和實施上都需要攻擊者有很高的技術水平。然而，在外界的傳統(tǒng)IT環(huán)境中，還有更簡單的隱蔽泄漏渠道。這個漏洞的重點是在傳統(tǒng)的基于網(wǎng)絡的隱蔽渠道失效的地方，從氣隙計算機上泄露數(shù)據(jù)。”

?

他還提到：“以這樣一種非常規(guī)的方式使用Wi-Fi媒介，是我在過去一年中一直在研究的事情?！?/span>

?

這些傳輸是其他設備看不到的，只有黑客才能通過專門準備的軟件和硬件來接收。

?

他寫到：

作為滲透階段的一部分，攻擊者可能會從被入侵的計算機中收集數(shù)據(jù)。這些數(shù)據(jù)可以是文件、密鑰記錄、憑證、加密密鑰等。一旦收集到數(shù)據(jù)，惡意軟件就會啟動AIR-FI秘密通道。它對數(shù)據(jù)進行編碼，并利用DDR SDRAM總線產(chǎn)生的電磁輻射將數(shù)據(jù)傳輸?shù)娇罩校ㄒ?.4 GHz的Wi-Fi頻段）。

?

Guri在安全領域內(nèi)以設法攻擊氣隙計算機而聞名。2019年，他利用屏幕亮度和電源線來傳輸安全電腦的數(shù)據(jù)，2018年，他還能利用簡單的電腦揚聲器通過超聲波音頻文件傳輸數(shù)據(jù)。

?

在這個漏洞中，Guri能夠強制DDR SDRAM總線傳輸信號到被入侵的筆記本電腦和智能手機等具有wifi功能的設備。他用這個漏洞入侵了四臺工作站，每臺工作站都配備安裝了類似的4GB DIMM DDR4或DDR3內(nèi)存條。其余的硬件都是拙劣的標準配置，運行的是Ubuntu操作系統(tǒng)。

?

該漏洞要求黑客要能夠訪問計算機的操作系統(tǒng)，這意味著黑客必須在開始發(fā)送數(shù)據(jù)之前感染機器。此外，一旦計算機通過其內(nèi)存總線進行傳輸，黑客必須在距離機器不超過幾英尺的地方安裝一個接收器，以捕獲wifi信號，從而使這一漏洞變得更有趣而不是危險。

?

Guri說：“有趣的是，在過去，我們已經(jīng)成功演示了通過顯示器產(chǎn)生的隱蔽調(diào)頻無線電信號進行滲透，然后我們介紹了攻擊者如何從計算機中產(chǎn)生蜂窩頻率來泄露數(shù)據(jù)。下一個候選者自然是Wi-Fi。這個也是最具挑戰(zhàn)性的。”

?

相關報道：

https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596

志愿者介紹

后臺回復“志愿者”加入我們

點「在看」的人都變好看了哦！