通过空气“偷偷泄露数据”

作者:浮夸的晓编 分类:互联网 发布于:2013-12-16
  安全研究人员已经研发出一款可以从一台计算机捕获击键次数并可以劫持声卡把数据传播到附近机器上的恶意程序,因为人类听不见这种高频声波。

  在极为高度安全的环境中,通常的做法是在包含敏感信息的计算机和其它被连接到互联网的计算机之间创建“空气间隙”以防止远程恶意攻击。这项研究证明,使用计算机扬声器和麦克风来弥合这一间隙并把敏感信息发送回远程攻击者,这是有可能做到的事情,但是程序设计者们警告说这种做法“对计算机的安全会产生相当大的威胁”。

  德国弗劳恩霍夫通信、信息处理和人类工程学研究所对这种攻击进行了概念验证,研究人员能够使用计算机的内置扬声器和麦克风在距离20米左右的范围里以每秒20比特的速度来传输密码和其它数据,允许这款恶意软件“偷偷把重要数据泄漏给外面的世界”。

  “如果我们想严格地利用一个硬化和测试类型的计算系统或这种类型的计算系统的网络,我们必须有新的突破,”研究论文说。

  在安全计划方面,人们往往会忽略扬声器和麦克风,而利用人类听觉范围以外的频率有可能让如此这类的信息逃避检测,甚至当它们穿过一间坐满职员的办公室时信息都可能检测不到。

  巧妙的是,该论文并没有把研究停止在把音频从一台计算机传输到另一台的结果上,而是要让个人电脑尽可能多地感染病毒,并尽量创造一个网状网络使多跳通信成为可能。利用这种方式,受害者的机器和通过互联网将数据发送回给攻击者的计算机可以不必在彼此可听见的范围内。

  研究人员利用专为水下通信设计的现有的通信协议作为在互联网上用于传输数据的相对复杂的TCP/IP协议栈,但根据隐含内容的附加部分,管理成本太大。因为电磁波被海水高度吸收,所以就声学上来说使用水下应用程序发送和接收数据是很常见的方法。

  实验使用了五台联想T400笔记本电脑运行Debian7.1,并在标准的没有特别异常音频特性的计算机实验室中进行。

  传播速度大约在20千赫,结果发现在实验过程中人类完全听不见任何声音。该文暗示此频率甚至可以更高,甚至有可能更不容易被检测到,但是,这样可能会缩小传播范围。

  在实验中,研究人员能够暗地里记录用户在一台计算机上的击键次数并通过一系列其它计算机的音频把它们传播出去,直到该信息最终被传递到一台联网的机器上,并发送回一个恶意攻击者。

  “除了击键信息,它也有可能转发其它安全关键数据,比如私人密钥或小型文本文件,里面有那些从被感染的受害者到隐蔽网络的分类信息,”研究人员说。

  “这个数据可以定期被发送出来,可以把从主机里提取的数据尽可能最大化,而且当计算系统被随身携带时,它也可以被传播到不同的环境里”。

  “我们已经证明,利用常用商务笔记本电脑的设置在空中建立隐蔽声学网状网络是可行。”

  研究人员在自然环境下发现了那种可以填补空隙的恶意程序的例子,比如Flame,它利用蓝牙从附近的设备上下载联系信息。2012年这种病毒在伊朗被首次发现,当时机器似乎在不成比例地感染这种病毒,其结果导致了华盛顿邮报声称的一个故事,即为了减缓伊朗的核武器研究速度,它就是被国家安全局和中央情报局研发出来的一种病毒。