殿上欢,大主宰天蚕土豆小说,穿越小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

利用硬盤聲音來“隔空”隱傳數(shù)據(jù)

【.com 快譯】電腦在物理上與互聯(lián)網(wǎng)斷開就可以完全防止敏感數(shù)據(jù)的泄漏嗎?研究人員發(fā)明了一種將受感染電腦的數(shù)據(jù)“吸”出的新方法。

因為此法使用的是目標(biāo)電腦的硬盤所發(fā)出的音頻信號來“隔空取物”，其創(chuàng)造者稱此法為“硬盤撿漏(DiskFiltration)”。它是通過操縱硬盤驅(qū)動器,也就是其機械手臂的運動來訪問磁盤的特定部分，從而實現(xiàn)驅(qū)動器上磁頭對數(shù)據(jù)的讀/寫。通過使用所謂的查找操作，它使驅(qū)動器以特定的方式運動并以其所產(chǎn)生的聲音來將密碼、加密密鑰和存儲在電腦里的其他敏感數(shù)據(jù)轉(zhuǎn)移到附近的有麥克風(fēng)設(shè)備上(如智能手機等)。這項技術(shù)有效距離是6英尺。其讀寫速度是每分鐘180比特。該速度快到在大約25分鐘內(nèi)便可竊取一個4096位的密鑰。

“物理空間上隔離(即隔空)的方式曾被認為是一種封閉的安全措施來防止數(shù)據(jù)泄漏?！币陨蠦en-Gurion大學(xué)的網(wǎng)絡(luò)安全實驗室研發(fā)主任Mordechai Guri告訴記者?！皺C密數(shù)據(jù)、個人信息、財務(wù)記錄和其他類型的敏感信息是存儲在隔離的網(wǎng)絡(luò)中。但我們可以向您演示：盡管被隔離，數(shù)據(jù)仍可被泄露到附近的智能手機上?！?/p>

除了運用于“隔空”的電腦上,此隱蔽信道同樣可以用來從聯(lián)網(wǎng)的機器上竊取的數(shù)據(jù)，哪怕是在網(wǎng)絡(luò)流量被入侵預(yù)防設(shè)備、數(shù)據(jù)防損失系統(tǒng)、以及類似的安全設(shè)施所嚴密監(jiān)控下。該技術(shù)被一篇于周四晚上發(fā)表，名為硬盤撿漏(DiskFiltration)的技術(shù)文章所描述為：數(shù)據(jù)無聲的從隔空電腦上通過硬盤的隱蔽噪聲泄漏出去。Guri和其他Ben-Gurion大學(xué)的研究人員設(shè)計了該隱蔽噪聲信道，如下視頻展示了數(shù)據(jù)從隔空電腦上泄漏到智能手機上。

視頻鏈接

DiskFiltration: “隔空”電腦上的數(shù)據(jù)泄漏

https://youtu.be/H7lQXmSLiP8

擴展閱讀

Ben-Gurion大學(xué)到研究人員可謂是搭建了一座“隔空”的橋梁。他們實驗開發(fā)的惡意軟件原型運用無聲硬盤撿漏(DiskFiltration)的最新方法來隱蔽性的實現(xiàn)數(shù)據(jù)“隔空跳躍”。其他技術(shù)包括：將電腦的顯卡變成一個調(diào)頻發(fā)射機的AirHopper;依賴"thermal pings"引起熱交換的BitWhisper;依賴移動網(wǎng)絡(luò)頻率的GSMem和使用由計算機風(fēng)扇噪聲傳輸數(shù)據(jù)的Fansmitter。2013年，在德國研究通信、信息處理、人體工程學(xué)的Fraunhofer協(xié)會里的研究人員設(shè)計了一種技術(shù)，使用聽不清音頻信號從“隔空”主機上隱蔽傳輸“擊鍵”信息和其他敏感數(shù)據(jù)。

因為目標(biāo)電腦上必須符合先被惡意軟件所感染的前提條件，因此這些技術(shù)縱然有效，但是他們在真實世界的用處卻有著局限性。如果計算機沒有連接到互聯(lián)網(wǎng)，此法是很難實現(xiàn)的，甚至需要一個“內(nèi)鬼”的幫忙，而他很可能會有更容易的方法獲得存儲在機器上的數(shù)據(jù)。當(dāng)然，“隔空跳躍”結(jié)合其他技術(shù)對目標(biāo)進行攻擊還是提供了一個重要的“旁路”手段來繞過那些“不可逾越”的防御。

靠硬盤所產(chǎn)生的聲音傳播和接收數(shù)據(jù)通常并不高效。硬盤撿漏(DiskFiltration)法通過專注于狹窄范圍的聲波頻率提高了信噪比，該特性有效地去除背景噪音。即使硬盤的默認設(shè)置是通過自動音頻管理來降低噪聲，DiskFiltration同樣可以工作。不過，其他運行的流程發(fā)出的閑雜噪音有時會干擾或中斷DiskFiltration的傳輸。

最有效的方法來防止DiskFiltration類型的數(shù)據(jù)漏出是把普通硬盤替換成固態(tài)硬盤，因為后者沒有機械和幾乎不生成實際意義上的噪音。我們可以使用超靜音類型的硬盤驅(qū)動器或者安裝超靜音的硬盤也是一種有效的對策。當(dāng)然也可以通過生成靜態(tài)噪聲來擁堵硬盤信號的傳出。入侵預(yù)防系統(tǒng)(IPS)也可以被編程來檢測可疑的硬盤，從而捕捉用于發(fā)起傳輸?shù)奶卣髂Ｐ?。另一個解決方案則是將電腦和智能手機以及其他帶有麥克風(fēng)的設(shè)備完全“隔空”。

原創(chuàng)標(biāo)題：New air-gap jumper covertly transmits data in hard-drive sounds

名稱欄目：利用硬盤聲音來“隔空”隱傳數(shù)據(jù)
當(dāng)前鏈接：http://fisionsoft.com.cn/article/dhdojhh.html

新聞中心

其他資訊