之前曾报导过可透过分析 CPU 运作时的声音或是人体电流,就能破解电脑的加密金钥,最近更进展到用电脑散热口和电磁波来破解。以色列大学研究团队发现,只要分析电脑散热状况,又或是使用一台简单 GSM 电话分析电磁波,就能偷取“气隙隔离”(Air-Gapping)、即完全从网络隔绝的电脑资讯。虽然技术只属实验室概念,但已经让人感到匪夷所思。
隔空破解气隙隔离电脑
在电脑资安领域有一句说话,就是“不连上网络的电脑最安全”。这确实是真的,因此最高度资安的电脑系统,例如机密军事网络,或是负责操控城市电网等国家重要基础设施的工业控制系统,都往往采用“气隙隔离”(Air-Gapping)方式,即刻意与公众网络或其他任何电脑隔离,从而确保系统安全,资讯不会被盗取。
理论上要骇入破解被“气隙隔离”的电脑,只能靠物理层面,利用 USB 连接埠复制资料。但就像看“神偷”电影一样,攻入还要逃走了才算成功,如果只能植入恶意程式却无法即时盗走资料,其实也算失败。但如果只需成功植入,就能以神不知鬼不觉的方式慢慢逐步偷取资料,少了“逃走”一环的话,成功机会也许就会大增。
以色列本古里昂大学(Ben-Gurion University)的研究团队在 3 月时就发表论文,指出只要在一台“气隙隔离”电脑植入恶意程式,再在旁边 / 附近另一台有连上网络的电脑同样植入恶意程式,就能透过解读“气隙隔离”电脑散热口的温度变化获取讯息,再经已连网电脑把讯息传送出去,就能做到破解“气隙隔离”电脑的效果。
分析旁边电脑 CPU 温度变化
这项只是实验室概念验证(Proof-of-Concept)的攻击技术名为 BitWhisper。要发动攻击必须先于两部电脑均植入恶意程式,利用电脑内建的温度感测器互相传送指令或资料。两台电脑必须位于相同房间,而两者距离不能超过 40 公分,据研究人员指这种场景其实并不罕见,一台只连上内部网络与另一台连上公众网络的电脑摆在同一张桌子上,在许多企业组织内是相当常见的。
BitWhisper 使用了热脉冲讯号(Thermal Pings)技术,透过控制温度的变化与另一台电脑沟通。众所周知,数字信号只是由 0 和 1 的组合而成,而 BitWhisper 运作原理有点像摩斯密码,例如让 A 电脑温度上升一度,相邻的另一台电脑 B 会将其辨识为二进制的“1”,若回复到原来温度则视为“0”。
由于要改变 CPU 运作温度也需要时间,而每次只能传送一个 0 或 1 的讯号,可以想像效率其实非常的低,研究就指每小时只能传送 8 bit 的资讯。话虽如此,但这种手法也的确是在实验室里成功从“气隙隔离”电脑,隔空传送了讯号,若骇客能够耐心等待,其实绝对已足够传送秘密金钥或密码。
据研究团队成员 Yisroel Mirskey 表示,某些简单讯息只需要 5 bit,例如由连网电脑传送指令给气隙隔离电脑,把资料统统删除,这已足够引起严重灾难。由于很少人会留意到散气口也能用于入侵,更不会留意轻微的 CPU 温度变化,骇客能够长期潜伏的话其实一样能干很多事。
不过可以放心的是,这毕竟只是理论大于实际,先不说前提是要能成功入侵“气隙隔离”电脑,其实只要把电脑放远一点,或是在两台电脑中间插入隔热物料即可。
一台 2G 手机已可截取密码
以色列本古里昂大学最近也展示利用一台普通 GSM 电话,就能分析 FM 电磁波达到破解的效果。其实目前已有骇客开发了可安装在 Android 手机上的恶意程式,只要把 Android 手机放在“气隙隔离”电脑附近就能利用 AirHopper 技术,分析电脑或服务器硬件发出的电磁波窃取讯息。
原来键盘每一次敲击都将转化成电子信号传达至电脑处理器,经过处理后在屏幕上显示,同时发射出电磁波。因为每一个字母各有不同,所以每个按键释放的电磁波频率也是不同的。如果骇客能够捕捉上述不同的频率并对其进行重组,那么他就能准确获得登录网络的用户名和密码讯息。
而本古里昂大学研究人员最新展示的示范,更连键盘也不需要,即使用鼠标在虚拟键盘上输入密码,也能用一台没有相机、没有 Wi-Fi 和蓝牙功能的普通 2G 手机截取到。
Yuval Elovici 透露骇客需要在目标电脑安装名为 GSMem 的恶意程式,让电脑发出轻微的电磁波让在附近的 GSM 手机读取。由于 GSMem 留下痕迹非常少,而运行时占用内存也只有约 4KB,因此极难发现。
由于一些高度资安的环境,不会允许有相机和网络功能的智能手机进入,因此 2G 功能手机就是唯一的沟通工具而少数被允许携带进入,因此这技术在实际环境用得上的机会比想像中来得高。至于解决方法当然是连 2G 手机都不允许携带进入,但这可能就为现场工作人员带来不少苦恼了。
(本文由 Unwire HK 授权转载)
