研究新發現:就算沒連網也可以透過電腦風扇竊取資料
駭客犯案的手段千奇百怪,通常都需要網路連線才得以進入目標的電腦竊取或修改資料,也需要依賴網路來上傳竊取的資料,因此很多人都認為只要沒有網路,駭客就無法偷取資料。但是根據以色列的Ben Gurion大學研究團隊的研究,就算電腦沒連上網,透過電腦的風扇也可以竊取資料!這個研究團隊已經多次研究出一些奇特的技術來獲取資料,像是利用螢幕亮度、硬碟的LED燈號、將耳機變成收音器、紅外線攝影機等意想不到的方式,而透過電腦風扇來竊取資料則是透過他們發明的一個名為Air-ViBeR的方式來完成。
在步驟三中,若攻擊者無法接近目標電腦擺放自己的手機,也可以使用目標的手機來代替。操作方法有兩種,其一是攻擊者事先感染目標的手機,使其裝置上的惡意軟體代表攻擊者獲取振動,而另一種方式則不需先行在手機內植入惡意軟體,透過在合法網站中植入惡意的JavaScript,使這段程式碼對加速度感應器進行採樣,接收祕密信號,並藉由目標手機的網路傳輸竊取的資訊。
對攻擊者來說,手機內的加速度感應器非常適合用來竊取資訊,因為它具有高度的隱蔽性,使用時不僅不需要用戶許可,也不會顯示可見的提示。
而使用風扇訪問監視器(fan access monitor)來檢測干擾風扇控制的API或進入風扇控制總線的程式碼,亦或是透過切斷、阻擋原始的傳輸訊號來堵塞(jam)通信通道,都被他們證實攻擊者仍然可以使用rootkit或其他規避方式來避開阻撓。
參考資料:
Air-ViBeR攻擊方式
可以分成四個步驟:
1. 事先植入惡意軟體到目標電腦中。
2. 利用先前植入的惡意軟體來調整目標電腦的風扇轉速,導致風扇產生不同頻率的機械振動,並將資料數據編碼到這些振動中,自然而然地透過電腦桌等傳播出去。
3. 將攻擊者的智慧型手機放在電腦桌上或靠近電腦主機的位置。
4. 利用手機內的加速度感應器收集振動訊號,然後解碼獲取隱含在振動訊號中的資訊。
對攻擊者來說,手機內的加速度感應器非常適合用來竊取資訊,因為它具有高度的隱蔽性,使用時不僅不需要用戶許可,也不會顯示可見的提示。
Ben Gurion大學研究團隊在斷網環境下示範Air-ViBeR攻擊。
手機收到的訊號 (圖片來源:原始論文)
研究團隊解碼後得到在目標電腦中的示範資料:secret。
(圖片來源:原始論文)
Air-ViBeR缺點
雖然這種方式看似很無敵,但還是有一些缺點,像是:
1. 要想辦法在目標電腦無網路連線下事先植入惡意軟體。
2. 手機不能距離目標電腦太遠,距離電腦1.5公尺的範圍內,才比較穩定。
3. 傳輸速度慢,每秒只能傳0.5bits。
有鑑於傳輸速度慢的缺點,實務上攻擊者鮮少會用來竊取一般用戶的資料,因為對於普遍不將電腦斷網的一般人,攻擊者還有更多速度快的竊取資料技術可以選擇,不必用這種斷網時也能使用的方法,因此該技術比較常被用在偷取高度機密的資料,一般人不需要過度擔心。
如何阻止Air-ViBeR攻擊
1. 讓手機跟電腦保持一定的距離
2. 用水冷系統代替原有的電腦風扇
3. 將電腦放進一種特殊的抗震機箱
4. 在有機密資料的主機上放加速度感測器以檢測異常振動
5. 將產生隨機振動的物件連接到電腦上
研究團隊提出的解決方法 (圖片來源:原始論文)
結語
雖然駭客對於用這種方式竊取一般用戶的資料沒興趣,但大家還是要留意網路潛藏的危險,面對駭客日新月異的攻擊手法,應該隨時保持警惕,不要亂點不明連結,也不要進入奇怪的網站,避免被植入惡意程式碼,造成日後不必要的損失。參考資料:
1. https://technews.tw/2020/04/23/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/
2. https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/
留言
張貼留言