電腦物理上隔離仍能盜取資料 極複雜、罕見盜竊方法一覽

互聯網滿佈危險,所以儲存極有價值的資料或控制重要程序的電腦,通常都不會連接互聯網或任何網絡裝置,這種物理上的隔離一般都被視為「完全」安全,然而以色列一家大學的研究團隊沒有止步於此,更找出一系列極度複雜而且罕見的方法能夠盜取物理隔離的電腦資料。

不依賴網絡傳出資料
物理上隔離的電腦因為沒有互聯網連線,所以被認為資料外洩難以發生,但是這不會影響它成為攻擊目標的可能,例如供應鏈攻擊或收買內部員工依然有機會發生,而最簡單的方法是使用受感染的 USB 儲存裝置進行,而知名的 Stuxnet 事件也是因此而發生。當惡意程式成功進入,就可以透過以下不依賴網絡的方法,把這些受嚴密保安防護的資料外洩。

超聲波
每台電腦即使沒有喇叭或音訊設備,都能製造出 20 Hz – 24 KHz 頻率的聲音 (例如改變電源供應的頻率),另外,即使沒有裝上咪高峰,裝置也能透過喇叭或耳機做到竊聽,而上述的頻率已超出人類能夠聆聽的範圍,但卻達到多種不同可能性,例如解動智能喇叭。所以,攻擊者可以透過惡意程式對目標資料進行編碼,並透過超聲波傳送,然後再以其他有網絡的裝置 (例如:智能電話) 接收,再傳送到外面,研究人員也發現可利用散熱風扇硬盤的聲音作訊息傳送。

電磁學
電磁學利用電流製造磁場,也可以收集和轉化回訊號,攻擊者可以藉此利用惡意程式傳送一系的訊號到顯示器,把顯示器的線轉化為天線,通過操縱字節的數字和頻率,可以令 FM 接收器偵測到該無線電發射,這亦是 AirHopper 的作案手法。

另一種方法是使用惡意程式 GSMem 去借電腦的記憶體總線發射,與 AirHopper 相似,惡意程式對總線發送特定組合的 0 和 1,令它的電磁輻射產生變化,藉此對資料進行編碼,再以普通的 GSM、UMTS 或 LTE 頻道手機接收訊號,即是該電話沒有內置 FM 無線電。而且大部份電腦配都能成為「天線」,例如:USB 總線GPIO 介面電源線

磁力
「法拉第籠」能阻隔電磁幅射,所以被認為是非常安全的保護,但是有部份以磁力為傳送的方法仍然能夠在「籠」內運作。使用磁力外洩資料是以 CPU 產生高頻的磁力幅射,能夠穿超金屬,研究人員發現可以透過軟件去控制磁力幅射,但是有距離限制,接收者需要在 1.5 米以內的距離。

光學
所有電腦都有 LED,即使是物理上隔離的電腦也不例外,透過以惡意程式控制燈光眨動,攻擊者就能把機密資料從裝置中送出,然後入侵房間的閉路電視就能遠距收集資料,LED-it-GOxLED 就是以這種方法運作,而且 aIR-Jumper 更透過紅外線達到滲透和外洩兩種功能,人類眼睛完全無法察覺得到。

熱力學
另一個令人難以察覺的傳送資料方法是熱力,電腦內的 CPU、顯示卡、硬盤和大部份裝置都會產生熱力,電腦內也有感應器防止過熱發生。通過惡意程式指示隔離的電腦產生熱力,而另一台電腦負責收集溫度記錄,便可以轉化為有用的資料,再借其他渠道把資料送走,就如 BitWhisper 一樣,但兩台電腦之間的距離需要在 40 cm 以內。

震動波
最後一種難以察覺的資料傳輸方式是震動,惡意程式控制電腦散熱扇的速度,但這次編碼的是震動而非聲音,即使是手機的加速規應用程式放在電腦相同的平面也能接收震波。不過這個方法的缺點是可靠的資料傳送速度非常慢,傳送數 kb 的檔案可能需要數天,相信只有不趕忙的攻擊者才會採用,但理論上這是可行的方法。

一般用戶無需擔心
好消息是,以上盜取資料的方法非常複雜,並非一般人都能夠使用,除非儲存的資料能夠吸引到外國情報機構或產業間諜的興趣,否則對一般人而言,以上資料可當作科技資訊瀏覽,普通人遇到這些的攻擊相當接近零。