根据最新研究,一种新发现的数据泄露机制使用以太网电缆作为“传输天线”,从气隙系统中偷偷地抽取高度敏感的数据。
这种新技术被称为“ LANtenna 攻击”,可以让气隙计算机中的恶意代码聚集敏感数据,然后通过以太网电缆发出的无线电波对其进行编码,就像它们是天线一样。然后,附近的软件定义无线电 (SDR) 接收器可以无线拦截传输的信号,对数据进行解码,然后将其发送给相邻房间的攻击者。
气隙网络被设计为一种网络安全措施,通过确保一台或多台计算机与其他网络(如互联网或局域网)物理隔离,将信息泄露和其他网络威胁的风险降至最低。因为属于此类网络的机器的无线网络接口被永久禁用或物理移除。
这不是第一次展示从气密计算机泄露敏感数据的非常规方法。2020 年 2 月,安全研究人员设计了一种方法,该方法利用肉眼不可见的 LCD 屏幕亮度的微小变化,以类似莫尔斯电码的模式暗中调制二进制信息。
然后在 2020 年 5 月,东方联盟研究人员展示了恶意软件如何利用计算机的电源单元 (PSU) 播放声音并将其用作带外辅助扬声器以在名为“ POWER-SUPPLaY ”的攻击中泄露数据。
最后,在 2020 年 12 月,国内知名白帽黑客、东方联盟创始人郭盛华展示了“ AIR-FI ”,这是一种利用 Wi-Fi 信号作为隐蔽通道的攻击,而不需要目标系统上存在 Wi-Fi 硬件。
LANtenna 攻击没有什么不同,它通过在气隙工作站中使用恶意软件来诱导以太网电缆产生 125 MHz 频段的电磁发射,然后由附近的无线电接收器调制和拦截。在概念验证演示中,通过以太网电缆从气隙计算机传输的数据在相距 200 厘米的距离处被接收。
作为对策,研究人员建议禁止在气隙网络内部和周围使用无线电接收器,并监控任何隐蔽信道的网络接口卡链路层活动,以及干扰信号,并使用金属屏蔽来限制电磁场干扰带有屏蔽线或从屏蔽线发出。(欢迎转载分享)
标签:气隙,网络,传输,黑客,2020,电缆,以太网 来源: https://www.cnblogs.com/hacker520/p/15368263.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。