很多政府部门或者公司,针对极其商业秘密的应用场景,很有可能觉得选用实体线隔离(Air-Gapped)的网络环境,与互联网技术阻隔,就能预防黑客攻击,但其实不是,由于,信息工作人员留有的材料推送方式,网络攻击也很有可能利用同样的方式窃取。在HITCON 2020上,趋势科技网络威胁研究者Joey Chen,就针对锁住泰国军队启动的USB机器设备窃取商业秘密进攻,公布黑客联盟应用的专用工具USBferry,来号召搭建这类互联网隔离自然环境的企业。因而不可以仅仅彻底依靠目前的安全防护体制,来保证进到隔离网络环境的材料没害。
此外,早在2018年,非洲科学研究工作人员就发布了一篇名叫 BeatCoin 的文章内容,证实了怎样从air-gapped 电子计算机的数字货币钱夹中窃取公钥。
近日一位安全性科学研究人员证明,可以利用一种利用Wi-Fi做为隐敝安全通道的新技术应用从Air-Gapped的计算机系统中窃取隐秘数据,并且让人诧异地是,还不用在总体目标体系上应用Wi-Fi硬件配置。
现阶段该进攻被学者称之为“AIR-FI ”,其进攻取决于在受传染的体系中布署通过特别设计的恶意程序,该系统软件利用“DDR SDRAM系统总线在2.4 GHz Wi-Fi频段中造成电磁波辐射”,并在这种頻率以上传送信息,随后可以将其阻拦并由周边具备Wi-Fi作用的机器设备(例如智能机,笔记本和IoT机器设备)开展编解码,随后再将信息发送至网络攻击操纵的虚拟服务器上。评定说明,进攻间距可出现在多少米以内。
此外,非洲内盖夫网络信息安全研究所本-古里安高校的产品研发负责人Mordechai Guri博士研究生也在近日发布了一篇名叫《AIR-FI:从封闭的电脑产生隐蔽的Wi-Fi》的毕业论文。
Mordechai Guri表明:
- AIR-FI进攻不用与Wi-Fi有关的硬件配置,反过来,网络攻击可以利用DDR SDRAM系统总线在2.4 GHz Wi-Fi频段中造成电磁波辐射,并在其上对二进制信息开展编号。
2022年5月初,Mordechai Guri还展现了POWER-SUPPLaY的进攻技术性,这也是一种单独的体制,使恶意程序可以利用电子计算机的开关电源模块(PSU)播放视频响声并将其作为带外輔助音箱泄露数据信息。测试表明,被他称之为POWER-SUPPLaY的进攻方式可用来在将近5米(16英寸)的间距内窃取数据信息。科学研究工作人员还提及,POWER-SUPPLaY编码可以在平常的客户方式环节中运作,不用硬件配置浏览或root权利,不用启用独特的系统软件管理权限或浏览硬件平台,因而有着很高的隐秘性。
有Air-gapped的电子计算机,即沒有网络接口的电子计算机在涉及到隐秘数据以降低数据泄漏的风险性的条件中被觉得是必不可少的。
因而,为了更好地对该类系统软件实现进攻,通常务必将推送和传输机器设备设定在物理学上贴近对方的部位,而且他们被适度的恶意程序感柒,以创建通讯联接。
AIR-FI的与众不同之处取决于,该方式既不依靠Wi-Fi发射装置来造成,也不用核心驱动软件、root之类的权利或浏览硬件平台来传送数据。更主要的是,隐敝安全通道乃至可以在一个隔离的vm虚拟机内工作中,而且有成千上万的Wi-Fi开启机器设备,网络攻击可以进攻这种机器设备,使其变成不确定性的接受者。
攻击链自身是由一台Air-gapped微型计算机,根据社会工程,网络攻击可以布署一些蜘蛛,如Agent.BTZ,被修改的USB闪存驱动器乃至在故意内部员工的幫助下,将恶意程序布署到该电子计算机上。Agent.BTZ曾导致“史上最严重英国军工用电子计算机泄密”。早在2008年,Agent.BTZ侵入了英国中间指挥所坐落于中东国家的应用系统。可以检测出电子计算机上的比较敏感信息,向远程连接命令操纵服务器发送数据信息。据统计,Agent.btz蜘蛛有很多变异,因为Agent.btz蜘蛛根据U盘开展散播,这促使它在全世界范畴内导致了大规模感柒。
但是要想取得成功进行进攻网络攻击还要利用进攻Wi-Fi处理芯片的固定件来感柒坐落于同一Air-gapped网络中的Wi-Fi机器设备,以安裝可以检验和编解码AIR-FI传送并借助互联网技术泄漏数据信息的恶意程序。
应用此设定后,总体目标体系上的恶意程序将搜集有关数据信息,例如商业秘密文本文档、凭证、数据加密密匙,随后应用从电子计算机转化成的电磁波辐射在Wi-Fi频率段以2.4 GHz頻率对它进行编号和传送。 DDR SDRAM系统总线用以在CPU和运行内存中间互换数据信息,进而毁坏Air-Gapped造成的安全防护体制。
为了更好地转化成Wi-Fi,进攻会利用系统总线或运行内存系统总线以与DDR内存控制模块有关的次数及其由系统软件现阶段运作的过程实行的运行内存读/写实际操作发送电磁波辐射。
网络攻击应用有着不一样RAM和系统配置的四种种类的工作平台,及其应用软件定义的无线(SDR)和USB Wi-Fi网络适配器做为信号接收器,对AIR-FI开展了评定,发觉隐敝安全通道可以在多少米的间距内高效地维持1到100比特犬/秒的传输速度,这在于采用的接收器种类和方式。
此项新的科学研究再度提示大家,电磁感应、声学材料、热力学和电子光学部件依然是一种进攻媒体,Air-Gapped安全防护并并不是无懈的。
做为防范措施,Guri博士研究生明确提出了区域代理定义,以避免电磁感应进攻,进而使入侵检测系统可以监管和查验实行聚集的运行内存传送实际操作,影响并应用电磁感应定律屏蔽掉来阻拦隐敝安全通道。
AIR-FI恶意程序说明网络攻击早已存有理论上的概率,即根据Wi-Fi将信息从Air-Gapped的计算机系统中窃取到周边的Wi-Fi信号接收器。
当代IT自然环境配置了很多种类的具备Wi-Fi作用的机器设备:智能机、笔记本、IoT机器设备、感应器、嵌入式操作系统、智能手环及其别的智能穿戴设备。网络攻击很有可能会侵入该类机器设备来接受AIR-FI Air-Gapped电子计算机的传送。
文中翻譯自:https://thehackernews.com/2020/12/exfiltrating-data-from-air-gapped.html倘若转截,请标明全文详细地址。