[新聞] 沒網路也未必安全,研究人員以風扇震動外

看板Gossiping作者 (小魯)時間5年前 (2020/04/21 16:45), 編輯推噓59(67850)
留言125則, 89人參與, 5年前最新討論串1/1
ithome 文/林妍溱 | 2020-04-21發表 這年頭即使不連網,也不再能防範駭客竊取電腦的機密資訊了。以色列本古里安大學( Ben Gurion University)研究人員本周展示了,如何利用PC風扇震動,來將資料暗中傳 送出去,即使電腦完全不連網。 本古里安大學網路安全研究中心教授Mordechai Guri的團隊,發表名為《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》的 論文,展示這項新式攻擊手法。 一般電腦都有一個以上的散熱風扇,有的高階元件如GPU,還內建風扇避免晶片過熱。而 這些風扇啟動時會造成底層支撐物,如桌面的震動。本研究使用的是接觸到桌面的機殼風 扇,而非GPU風扇,藉由改變風扇轉速來進行攻擊。 本攻擊需要先在電腦內安裝惡意軟體,使其不斷改變風扇轉速,導致桌面產生不同頻率的 震動。此外,攻擊者還需要搭配一個能將震動頻率解析成資料的裝置。 Guri指出,智慧型手機正是最適合的裝置。理由是智慧型手機內建的加速器,可用來偵測 震動,而Android和iOS都不會懷疑這類感測器,不會要求使用者許可即可存取。加上智慧 型手機啟用感測器時,從外表上看不出來。最後,攻擊者可透手機瀏覽器的JavaScript來 存取這類感測器,這表示駭客連植入惡意程式到手機的手續都不用,就可以接收到震動訊 息。 至於在不連網電腦植入惡意程式這點,Guri表示,2010年起攻擊全球軍事設施及電廠的 Stuxnet,就發生過了。這些程式需具備蒐集資料,還要事先編碼好。 一切就緒後,惡意程式只要轉動PC風扇使桌面以特定頻率產生震動,再以JavaScript接收 手機的感測器資訊,再以手機網路把資料傳送到遠端駭客。為免被察覺,研究人員並展示 以每秒0.5 bit的極慢速度傳送資料。他說運氣好的話,甚至還能蒐集到幾把SSH金鑰。 Guri之前也曾展示過多項離奇手法,包括使用螢幕亮度、硬碟LED燈號、將耳機變成收音 器,以及紅外線攝影機等媒介,將不連網PC的資料傳送出去。 沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料 https://www.ithome.com.tw/news/137125 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587458750.A.54C.html
04/21 16:46, 5年前 , 1F
五樓不出門也可內射四樓
04/21 16:46, 1F
04/21 16:46, 5年前 , 2F
文組的一定看不懂
04/21 16:46, 2F
04/21 16:47, 5年前 , 3F
太費事了 不如直接入侵插USB
04/21 16:47, 3F
04/21 16:47, 5年前 , 4F
嗯 跟我想得差不多
04/21 16:47, 4F
04/21 16:47, 5年前 , 5F
樓下括約肌震動傳送big data
04/21 16:47, 5F
04/21 16:47, 5年前 , 6F
也太強了
04/21 16:47, 6F
04/21 16:47, 5年前 , 7F
摩斯密碼膩
04/21 16:47, 7F
04/21 16:47, 5年前 , 8F
10樓肛門裡面有按摩棒在震動
04/21 16:47, 8F
04/21 16:47, 5年前 , 9F
惡意軟體怎麼裝進去才是重要的
04/21 16:47, 9F
04/21 16:48, 5年前 , 10F
國軍不連網還用黑箱罩著
04/21 16:48, 10F
04/21 16:48, 5年前 , 11F
都可以在機器上裝軟體了,幹嘛不直接抓資料...
04/21 16:48, 11F
04/21 16:48, 5年前 , 12F
手機不也要被黑r
04/21 16:48, 12F
04/21 16:48, 5年前 , 13F
這跟古代用繩子測脈搏一樣厲害
04/21 16:48, 13F
04/21 16:48, 5年前 , 14F
而且先裝軟體 是不會直接開後門?
04/21 16:48, 14F
04/21 16:49, 5年前 , 15F
控制機殼風扇實際上超級簡單的阿
04/21 16:49, 15F
04/21 16:49, 5年前 , 16F
RGB外掛多風扇機殼,可以防毒的感覺 XD 快來買
04/21 16:49, 16F
04/21 16:49, 5年前 , 17F
我覺得太唬
04/21 16:49, 17F
04/21 16:49, 5年前 , 18F
太扯了吧
04/21 16:49, 18F
04/21 16:49, 5年前 , 19F
理論上有洞 但實際上跟87一樣
04/21 16:49, 19F
04/21 16:49, 5年前 , 20F
這軟體就偽裝成溫控轉速 偷的你不知不覺
04/21 16:49, 20F
04/21 16:49, 5年前 , 21F
能安裝惡意軟體 就直接打包資料帶走了 還在跟你震阿震
04/21 16:49, 21F
04/21 16:50, 5年前 , 22F
我文組我看得懂耶
04/21 16:50, 22F
04/21 16:50, 5年前 , 23F
一堆商業機密內網的 別小看阿
04/21 16:50, 23F
04/21 16:51, 5年前 , 24F
而且每秒0.5bit未免也太慢了
04/21 16:51, 24F
04/21 16:51, 5年前 , 25F
超自然的震動逆
04/21 16:51, 25F
04/21 16:51, 5年前 , 26F
震動頻率解析成資料 我覺得有點黑科技了 好像很搞剛..
04/21 16:51, 26F
04/21 16:51, 5年前 , 27F
這概念我也想過 很好 繼續講
04/21 16:51, 27F
04/21 16:52, 5年前 , 28F
這個笑話我好像有看過...用磁鐵在硬碟畫一畫就有遊戲玩
04/21 16:52, 28F
04/21 16:52, 5年前 , 29F
摩斯電碼
04/21 16:52, 29F
04/21 16:52, 5年前 , 30F
這伎倆 以色列情報單位可能早就偷偷用好幾年了
04/21 16:52, 30F
04/21 16:53, 5年前 , 31F
很像電影鷹眼的感覺
04/21 16:53, 31F
04/21 16:53, 5年前 , 32F
都能裝惡意軟體 那直接裝傳送器就好
04/21 16:53, 32F
04/21 16:53, 5年前 , 33F
真的可以,也能控制led明滅來送資料
04/21 16:53, 33F
04/21 16:53, 5年前 , 34F
風扇久了卡灰塵沒油 轉速頻率也會跑掉
04/21 16:53, 34F
04/21 16:54, 5年前 , 35F
以後機殼要裝阻尼器了是不是?
04/21 16:54, 35F
04/21 16:54, 5年前 , 36F
不會黑科技,除非他說他能靠風扇震動一秒傳1kb
04/21 16:54, 36F
04/21 16:54, 5年前 , 37F
04/21 16:54, 37F
04/21 16:54, 5年前 , 38F
因為電腦是2進位 理論上有2種狀態的東西都能寫出程式 比
04/21 16:54, 38F
04/21 16:54, 5年前 , 39F
太搞剛了吧.....乾脆特工入侵插usb吧
04/21 16:54, 39F
還有 46 則推文
04/21 17:38, 5年前 , 86F
如果帳密各16bytes 震個10分鐘就能偷一組了
04/21 17:38, 86F
04/21 17:40, 5年前 , 87F
他是說用智慧型手機來當接收裝置吧
04/21 17:40, 87F
04/21 17:41, 5年前 , 88F
就是用智慧型手機偷一台沒連網電腦的資料
04/21 17:41, 88F
04/21 17:44, 5年前 , 89F
如果真的這樣發一篇論文,真的是垃圾論文,來混的
04/21 17:44, 89F
04/21 17:46, 5年前 , 90F
你能安裝軟體那個時間撈都不知道幾組去了...
04/21 17:46, 90F
04/21 17:46, 5年前 , 91F
花10分鐘撈一組真的天才...
04/21 17:46, 91F
04/21 17:47, 5年前 , 92F
會說沒意義是因為隨便都知道能這樣做但是沒人會這樣搞
04/21 17:47, 92F
04/21 17:48, 5年前 , 93F
你的前提跟得到的效益差距實在太過懸殊
04/21 17:48, 93F
04/21 17:49, 5年前 , 94F
工具人電腦宅:拎杯水冷
04/21 17:49, 94F
04/21 17:51, 5年前 , 95F
Intel Celeron J系列沒有風扇
04/21 17:51, 95F
04/21 17:54, 5年前 , 96F
感覺實用性很低 這種震動會影響的變數很多
04/21 17:54, 96F
04/21 17:55, 5年前 , 97F
以前錄數據機燈號就可以擷取訊息了
04/21 17:55, 97F
04/21 17:58, 5年前 , 98F
這種做法跟你說拿手機拍沒聯網電腦畫面上傳差不多
04/21 17:58, 98F
04/21 17:58, 5年前 , 99F
三小啦
04/21 17:58, 99F
04/21 18:05, 5年前 , 100F
準系統即將大發利市
04/21 18:05, 100F
04/21 18:27, 5年前 , 101F
不用準系統啦,我機殼全部改吃2pin12v阿,看你控啥
04/21 18:27, 101F
04/21 18:30, 5年前 , 102F
都到這個距離了,不覺得插隨身碟偷資料比較快嗎?
04/21 18:30, 102F
04/21 18:33, 5年前 , 103F
豪洨啦
04/21 18:33, 103F
04/21 18:34, 5年前 , 104F
傻眼
04/21 18:34, 104F
04/21 18:50, 5年前 , 105F
大家恢復老人按鍵機
04/21 18:50, 105F
04/21 18:53, 5年前 , 106F
首先你要先裝病毒在電腦上
04/21 18:53, 106F
04/21 19:08, 5年前 , 107F
量子病毒,你們不懂啦!振動共振後就會糾結纏繞
04/21 19:08, 107F
04/21 19:30, 5年前 , 108F
可行性~0
04/21 19:30, 108F
04/21 19:47, 5年前 , 109F
還要裝軟體, 不如直接插usb==
04/21 19:47, 109F
04/21 19:50, 5年前 , 110F
有新意
04/21 19:50, 110F
04/21 19:57, 5年前 , 111F
太唬了吧,實際環境雜訊和干擾很多捏
04/21 19:57, 111F
04/21 20:12, 5年前 , 112F
防疫優先 共體時艱
04/21 20:12, 112F
04/21 21:33, 5年前 , 113F
狗屎啦
04/21 21:33, 113F
04/21 21:36, 5年前 , 114F
換貓頭鷹還偷得到嗎?
04/21 21:36, 114F
04/21 23:21, 5年前 , 115F
還好電腦太老風扇不能調速(?
04/21 23:21, 115F
04/21 23:23, 5年前 , 116F
精度一定很差
04/21 23:23, 116F
04/21 23:37, 5年前 , 117F
不會啦,每秒0.5bit代表轉速變化慢種類少,準確度問題不大
04/21 23:37, 117F
04/22 00:15, 5年前 , 118F
所以這種攻擊就是要 有個人把病毒先裝上不上網的電腦
04/22 00:15, 118F
04/22 00:18, 5年前 , 119F
很有情報腦
04/22 00:18, 119F
04/22 00:46, 5年前 , 120F
有人先裝上還不夠 基本上你要能鎖定裡面的使用者
04/22 00:46, 120F
04/22 00:46, 5年前 , 121F
又或者有人能夠在裡面 然後把手機放在指定的位子才有用
04/22 00:46, 121F
04/22 00:47, 5年前 , 122F
那個人手機還要開啟指定的網頁OR被植入軟體
04/22 00:47, 122F
04/22 03:28, 5年前 , 123F
兩秒一個 bit… 認真嗎
04/22 03:28, 123F
04/22 03:28, 5年前 , 124F
有沒有辦法用類似 QAM 的方式編碼
04/22 03:28, 124F
04/22 15:03, 5年前 , 125F
水冷不加風扇不就GG
04/22 15:03, 125F
更多 nk11208z 的文章
文章代碼(AID): #1UdhA-LC (Gossiping)