斷網(wǎng)的計(jì)算機(jī)也有被黑客攻擊的可能？？！

大數(shù)據(jù)文摘出品

來(lái)源：gizmodo

編譯：周熙

?

一種新的名為“Air-Fi”的理論層漏洞，可以將一臺(tái)安全的氣隙電腦變成一個(gè)wifi發(fā)射器，幫助黑客泄露安全數(shù)據(jù)。

?

氣隙電腦是指與任何網(wǎng)絡(luò)完全斷開(kāi)的計(jì)算機(jī)。以色列內(nèi)蓋夫Ben-Gurion大學(xué)的研究人員Mordechai Guri表示：“許多空隙機(jī)器都除去了所有可能的網(wǎng)絡(luò)組件，從wifi到藍(lán)牙，但這個(gè)漏洞能讓黑客利用DDR SDRAM（雙倍數(shù)據(jù)流-同步動(dòng)態(tài)隨機(jī)存取內(nèi)存）總線在2.4GHz WiFi頻段產(chǎn)生電磁輻射，并借此對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行編碼?！?/span>

?

Guri在一封電子郵件中說(shuō)：“這種技術(shù)在設(shè)計(jì)和實(shí)施上都需要攻擊者有很高的技術(shù)水平。然而，在外界的傳統(tǒng)IT環(huán)境中，還有更簡(jiǎn)單的隱蔽泄漏渠道。這個(gè)漏洞的重點(diǎn)是在傳統(tǒng)的基于網(wǎng)絡(luò)的隱蔽渠道失效的地方，從氣隙計(jì)算機(jī)上泄露數(shù)據(jù)?！?/span>

?

他還提到：“以這樣一種非常規(guī)的方式使用Wi-Fi媒介，是我在過(guò)去一年中一直在研究的事情?！?/span>

?

這些傳輸是其他設(shè)備看不到的，只有黑客才能通過(guò)專門(mén)準(zhǔn)備的軟件和硬件來(lái)接收。

?

他寫(xiě)到：

作為滲透階段的一部分，攻擊者可能會(huì)從被入侵的計(jì)算機(jī)中收集數(shù)據(jù)。這些數(shù)據(jù)可以是文件、密鑰記錄、憑證、加密密鑰等。一旦收集到數(shù)據(jù)，惡意軟件就會(huì)啟動(dòng)AIR-FI秘密通道。它對(duì)數(shù)據(jù)進(jìn)行編碼，并利用DDR SDRAM總線產(chǎn)生的電磁輻射將數(shù)據(jù)傳輸?shù)娇罩校ㄒ?.4 GHz的Wi-Fi頻段）。

?

Guri在安全領(lǐng)域內(nèi)以設(shè)法攻擊氣隙計(jì)算機(jī)而聞名。2019年，他利用屏幕亮度和電源線來(lái)傳輸安全電腦的數(shù)據(jù)，2018年，他還能利用簡(jiǎn)單的電腦揚(yáng)聲器通過(guò)超聲波音頻文件傳輸數(shù)據(jù)。

?

在這個(gè)漏洞中，Guri能夠強(qiáng)制DDR SDRAM總線傳輸信號(hào)到被入侵的筆記本電腦和智能手機(jī)等具有wifi功能的設(shè)備。他用這個(gè)漏洞入侵了四臺(tái)工作站，每臺(tái)工作站都配備安裝了類似的4GB DIMM DDR4或DDR3內(nèi)存條。其余的硬件都是拙劣的標(biāo)準(zhǔn)配置，運(yùn)行的是Ubuntu操作系統(tǒng)。

?

該漏洞要求黑客要能夠訪問(wèn)計(jì)算機(jī)的操作系統(tǒng)，這意味著黑客必須在開(kāi)始發(fā)送數(shù)據(jù)之前感染機(jī)器。此外，一旦計(jì)算機(jī)通過(guò)其內(nèi)存總線進(jìn)行傳輸，黑客必須在距離機(jī)器不超過(guò)幾英尺的地方安裝一個(gè)接收器，以捕獲wifi信號(hào)，從而使這一漏洞變得更有趣而不是危險(xiǎn)。

?

Guri說(shuō)：“有趣的是，在過(guò)去，我們已經(jīng)成功演示了通過(guò)顯示器產(chǎn)生的隱蔽調(diào)頻無(wú)線電信號(hào)進(jìn)行滲透，然后我們介紹了攻擊者如何從計(jì)算機(jī)中產(chǎn)生蜂窩頻率來(lái)泄露數(shù)據(jù)。下一個(gè)候選者自然是Wi-Fi。這個(gè)也是最具挑戰(zhàn)性的?！?/span>

?

相關(guān)報(bào)道：

https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596

戀習(xí)Python
關(guān)注戀習(xí)Python，Python都好練
好文章，我在看??