loading...
以色列研究人員發明一種可竊取「氣隙隔離」(air-gapped)電腦重要資料的惡意程式,只要將程式植入該電腦中,即可利用低階GSM手機隨時接收電腦發出的電磁輻射,經解碼後獲取重要資訊。
所謂「氣隙隔離」電腦,就是隔絕於所有公共網路、單獨運作的電腦,因此駭客無法藉由網際網路或企業網路入侵這種封閉系統,理論上應該很安全。
最近,以色列班古里安大學(Ben-Gurion University,BGU)網路安全研究團隊研發出名為GSMem的軟體,可用它來修改CPU的韌體(firmware),讓記憶體訊號線傳輸的輻射電磁波可被植入程式的GSM手機接收而解讀出小量的資訊,例如安全金鑰和密碼。
研究人員測試了一支出廠9年的Motorola C123的2G手機,它不具備GPRS、WiFi和行動數據等功能,資料傳輸到手機的速率為每秒1~2位元,但以這個速率傳送256位元的密碼也就夠用了。另外,研究人員也用專門的電磁波接收器來測試,它能應付更高的傳輸速率,即使在模擬充滿電磁波雜訊的環境下,也能在距離目標電腦30公尺遠的地方竊取到資料。
GSMem程式執行時只占4KB的記憶空間,藏在Windows和Linux等作業系統中極難被察覺。目前雖然許多公司規定,在氣隙隔離電腦周圍禁用手機或限制不可拍照、錄影或連Wi-Fi,但卻難以防範這種利用電磁輻射竊取資料的手法。對此研究人員建議,除了嚴禁攜帶行動電話和電子裝置進入氣隙隔離電腦區,同時也要設置隔離牆來阻絕電磁波的傳遞,以防專用接收機在遠處截取電腦的輻射電波。
這是BGU網路研究小組第三次展示氣隙隔離電腦安全性疑慮的問題。去年,研究人員發明一種叫Air-Hopper的方法,可利用FM電波來竊取資料。而今年稍早的一項研究則是將惡意程式植入氣隙隔離電腦後,利用另一台電腦的溫度感測器來偵測氣隙隔離電腦散發的熱氣,從中竊取資訊或發出惡意指令。
所謂「氣隙隔離」電腦,就是隔絕於所有公共網路、單獨運作的電腦,因此駭客無法藉由網際網路或企業網路入侵這種封閉系統,理論上應該很安全。
最近,以色列班古里安大學(Ben-Gurion University,BGU)網路安全研究團隊研發出名為GSMem的軟體,可用它來修改CPU的韌體(firmware),讓記憶體訊號線傳輸的輻射電磁波可被植入程式的GSM手機接收而解讀出小量的資訊,例如安全金鑰和密碼。
研究人員測試了一支出廠9年的Motorola C123的2G手機,它不具備GPRS、WiFi和行動數據等功能,資料傳輸到手機的速率為每秒1~2位元,但以這個速率傳送256位元的密碼也就夠用了。另外,研究人員也用專門的電磁波接收器來測試,它能應付更高的傳輸速率,即使在模擬充滿電磁波雜訊的環境下,也能在距離目標電腦30公尺遠的地方竊取到資料。
GSMem程式執行時只占4KB的記憶空間,藏在Windows和Linux等作業系統中極難被察覺。目前雖然許多公司規定,在氣隙隔離電腦周圍禁用手機或限制不可拍照、錄影或連Wi-Fi,但卻難以防範這種利用電磁輻射竊取資料的手法。對此研究人員建議,除了嚴禁攜帶行動電話和電子裝置進入氣隙隔離電腦區,同時也要設置隔離牆來阻絕電磁波的傳遞,以防專用接收機在遠處截取電腦的輻射電波。
這是BGU網路研究小組第三次展示氣隙隔離電腦安全性疑慮的問題。去年,研究人員發明一種叫Air-Hopper的方法,可利用FM電波來竊取資料。而今年稍早的一項研究則是將惡意程式植入氣隙隔離電腦後,利用另一台電腦的溫度感測器來偵測氣隙隔離電腦散發的熱氣,從中竊取資訊或發出惡意指令。
