• 正文
  • 相關(guān)推薦
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

爆料:關(guān)掉射頻單元也沒(méi)用,就算不聯(lián)網(wǎng)手機(jī)也會(huì)遭到攻擊!

原創(chuàng)
2015/01/13
1
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

為了讓手機(jī)和平板電腦更加安全,佐治亞理工學(xué)院的研究人員對(duì)“邊信道輻射”進(jìn)行了研究--亦即在設(shè)備關(guān)閉了射頻單元時(shí)仍能輔助黑客進(jìn)行攻擊的外部信號(hào)。

人們一般集中精力研究互聯(lián)網(wǎng)無(wú)線通信的安全,而我們所關(guān)心的是沒(méi)有互聯(lián)網(wǎng)和無(wú)線通信的電腦也會(huì)有意發(fā)送信息,這種情形將帶來(lái)的安全問(wèn)題。因?yàn)槭聦?shí)上,即使關(guān)掉了電腦和智能手機(jī)的互聯(lián)網(wǎng)連接,它們?nèi)匀辉谙蛲獍l(fā)送信號(hào),如此一來(lái)有些人便可以利用它們來(lái)攻擊你的電腦和智能手機(jī)。

研究人員采用標(biāo)準(zhǔn)的調(diào)幅和調(diào)頻無(wú)線電拾取了手機(jī)發(fā)送的邊信道信號(hào)。

根據(jù)佐治亞理工學(xué)院的研究,可以采用一系列偵聽手段從距離正在工作的電腦幾米處測(cè)量邊信道發(fā)射。包括:

電磁輻射,可以用天線接收電磁輻射,電腦內(nèi)部的電壓調(diào)整器可以生成輻射,能夠攜帶電腦中其它地方所產(chǎn)生的信號(hào);

聲音發(fā)射,例如可以通過(guò)放置在桌下的麥克風(fēng)拾取來(lái)自電容的聲音;

電源波動(dòng),可以通過(guò)插排上毗鄰于變壓器的被識(shí)別為備用電源傳感器測(cè)量電源波動(dòng)。

盡管這樣的探測(cè)器可能比較復(fù)雜,但有的時(shí)候只要有調(diào)幅或調(diào)頻射頻組件就足夠了。

這幾年已經(jīng)有關(guān)于邊信道輻射潛在風(fēng)險(xiǎn)的報(bào)告,根據(jù)佐治亞理工學(xué)院的描述,現(xiàn)在并沒(méi)有關(guān)于黑客進(jìn)行邊信道攻擊的公開文獻(xiàn),但這也只是時(shí)間早晚的問(wèn)題。

當(dāng)然也可能現(xiàn)在已經(jīng)有這種攻擊行為,只是沒(méi)有公開罷了。

作為演示,研究人員在一臺(tái)沒(méi)有鏈接互聯(lián)網(wǎng)的便攜式電腦上輸入了密碼,在墻的另一端,另一名研究人員在另一臺(tái)同樣沒(méi)有聯(lián)網(wǎng)的電腦上,通過(guò)解析第一臺(tái)電腦經(jīng)特定的鍵盤軟件產(chǎn)生的信號(hào),讀到了密碼,這個(gè)信號(hào)讓輸入的字符變得很容易被鑒別出來(lái)。

演示中并沒(méi)有在字符中添加任何足以引起懷疑的信息,看起來(lái)這個(gè)鍵盤驅(qū)動(dòng)程序的版本正確,但實(shí)際上它不夠有效。在某些應(yīng)用中,存在拼寫檢查、語(yǔ)法檢查和顯示更新,讓現(xiàn)有軟件足夠應(yīng)付邊信道攻擊。

佐治亞理工學(xué)院開展的項(xiàng)目旨在研究為什么存在邊信道輻射,以及怎么應(yīng)付這種攻擊。

這些研究信息可以引導(dǎo)終端廠商重新進(jìn)行設(shè)計(jì),在架構(gòu)層面上,可能會(huì)改變軟件指令進(jìn)而改變?cè)O(shè)備的行為。

有些問(wèn)題是已知的。根據(jù)運(yùn)行狀態(tài)的不同,處理器消耗不同的電流,這樣便可以測(cè)量到電流波動(dòng)。另外,將數(shù)據(jù)保存到存儲(chǔ)器中需要較大的電流,而在處理器中執(zhí)行指令時(shí),和進(jìn)行存儲(chǔ)器操作相比,會(huì)產(chǎn)生不同類型的波形,不過(guò)一般而言這兩種操作會(huì)有不同的交互。

為了測(cè)量電腦和手機(jī)的這種易受攻擊性,工作人員設(shè)計(jì)了一種度量值,即暴露給攻擊者的信號(hào)-SAVAT,這是關(guān)于信號(hào)發(fā)射強(qiáng)度的測(cè)量。

研究人員針對(duì)在三臺(tái)不同的電腦上執(zhí)行的11種指令,測(cè)量了其SAVAT,發(fā)現(xiàn)當(dāng)處理器訪問(wèn)片外存儲(chǔ)器時(shí)消耗電流最大。

有什么建議嗎?

如果有人在你的電腦附近放置奇奇怪怪的東西,應(yīng)該提高警惕性。不過(guò)對(duì)電腦用戶而言,現(xiàn)在能做的真的不多。根據(jù)我們的研究,我們希望開發(fā)一種類似于病毒掃描軟件的東西,它能掃描你的代碼中的弱點(diǎn),并告知開發(fā)者應(yīng)該做哪些升級(jí)來(lái)降低這種脆弱性。

消除所有的邊信道輻射實(shí)際上是不現(xiàn)實(shí)的,只能讓這種信號(hào)減弱。這樣攻擊者就需要靠得更近,使用更大的天線并需要更耗時(shí)的信號(hào)分析。

更多關(guān)于手機(jī)安全問(wèn)題的討論,歡迎訪問(wèn)?與非網(wǎng)手機(jī)安全專區(qū)

與非網(wǎng)編譯,未經(jīng)許可,不得轉(zhuǎn)載!

相關(guān)推薦