【國家機密】Air-Gap System 再被破解!POWER SUPPLaY 靠火牛洩密
為咗確保機密情報或系統唔會被黑客偷走,將電腦斷網運作嘅 air-gap 做法,一直被認為係最最最安全。不過,到底係咪真係完全無敵呢?梗係唔係啦!好似近年就多次有研究員、黑客示範,點樣喺 air-gapped 嘅電腦內偷資料,我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過;簡單講,就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指,插入斷咗網嘅電腦,再用意想唔同嘅方法將數據外傳,例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟,再用另一部電腦接收同轉換返。
咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢?咁諗就錯喇。
以色列 Ben-Gurion University of the Negev 最近發表嘅學術研究報告指出,就算無擴音裝置,仲有其他媒介可以利用。研究團隊代表 Mordechai Guri 過去 5 年一直專注研究資訊外洩途徑,當中梗係唔少得 air-gap 電腦,好似今次命名為 POWER SUPPLaY 嘅技術,就利用控制火牛嚟製造音頻。
原來當電流通過火牛入面嘅電容器,就會產生壓電效應(Electrostriction Effect),電容器會因此發生振動,從而產生學名「嘯叫」(Singing Capacitor)嘅噪音,舊電腦點解咁嘈,此乃其中一個原因。呢個現像無辦法消除,依家嘅電腦只係將嘯叫聲控制喺聽力範圍外,而呢個控制權就係漏洞。Guri 團隊開發嘅惡意程式 POWER-SUPPLaY,既可將數據「翻譯」成「樂譜」,亦可操控 CPU 改變電力頻率,從而奏出「樂章」,接收端只要配備收音器並連接上網,就可以將解密樂曲傳送出嚟。Guri 強調 POWER SUPPLaY 不單對 Air-Gap 電腦有效,對伺服器與 IoTs 產品亦一樣 Work。
當然 POWER SUPPLaY 都唔係無敵之矛。
佢嘅弱點係有效範圍、準繩同傳輸速度。團隊數據顯示,接收器材如在 1 米範圍內,資料外洩速度可達每秒 40 bits;2 米範圍以外降至每秒 10 bits;而 6 米就係極限。上述測試數據均受火牛品牌、訊息轉換後嘅頻率、嘯叫音頻、環境音量所影響,後者尤其關鍵,甚至可以完全阻止傳送。
所以反制 POWER SUPPLaY 嘅方法,就係嘈嘞?!
有興趣深究嘅讀者可以詳細研究下報告,溫馨提示,Guri 係學者而非黑客,重點研究資訊外洩途徑,所以喺報告內係無提及點樣喺 air-gapped 電腦上安裝惡意軟件㗎。 https://www.youtube.com/embed/VTTq-wBFu-o?wmode=transparent&rel=0&feature=oembed
相關文章:【Demo180】物理斷網都 Hack 到!高手示範 Air-Gap Hacking
