自从网络诞生以来,安全问题一直是IT界最头疼的问题,从2000前后开始大流行的PC电脑病毒、木马,到现在移动端手机的各种植入(木马),各种窃取数据的手段层出不穷,曾经有爆出最原始的窃密方法:通过监听网络电缆电信号波动情况还原数据。然而在现在这个WiFi无处不在的时代,物理电缆似乎都埋在了地底下,那又会有什么新的手段呢?武打小说里面有隔空取物,现代科技里有研究人员利用Air-Fi隔空窃取数据的方法似乎成功了。
以色列内盖夫本古里安大学的一支研究团队,刚刚演示了一项名叫“Air-Fi”的无线数据窃取技术。其利用了任何电子设备都可在通电工作时产生电磁波的原理,最终达成了在相隔几米远的地方、以 100 bps 来泄露数据的速率。这意味着,即便目标设备上没有安装 Wi-Fi 适配器,敏感信息也可以像无线网卡那样被窃取。
视频截图
过去五年,Mordechai Guri 已经带领了数十个“以非常规手段隔空窃取数据”的研究项目。这种类型的技术,被安全研究人员称作“私密通道数据泄露”。
由于发起者并未明目张胆地侵入目标设备,“气隙网络”(Air-Gapped Networks)的管理员们也极难防御此类型的持续性威胁。
这些系统采取了本地网络与外部互联网的访问隔离,通常用于存储敏感数据的政府、军事、或企业网络上。
对于普通用户来说,Air-Fi 之类的“特殊攻击”明显过于炫技。但是针对机密文件或知识产权的窃密攻击,一直没有停下它的发展脚步。
Covert Wi-Fi Signals from Air-Gapped Computers(via)
鉴于 Wi-Fi 信号的本质,就是一种经过特殊调制的电磁波(普通无线网络的信道在 2.4GHz 频段)。因此 Mordechai Guri 认为,攻击者可利用系统中的恶意代码,来操纵内存(DRAM)组件产生频率一致的电磁波。
在近日发表的一篇文章中,研究团队详细介绍了如何利用 Air-Fi 技术来生成“Wi-Fi 泄密信号”。虽然攻击的范围非常近,但接收端的设备需求却极低(智能机、笔记本电脑、智能手表、IoT 设备都可以)。
实测表明,在被拆除了无线网络适配器(Wi-Fi 网卡)的设备上,研究人员仍能够以 100 bps 的速率,将信息泄漏到几米外的接收端设备上。
最后,除了 Air-Fi,Mordechai Guri 团队还提出过至少十余种其它无线窃密方案。
最前沿的电子设计资讯
