从隔离计算机窃取的可用数据
以色列内盖夫本·古里安大学的软件和信息系统工程师团队展示了从隔离计算机中提取有用数据的能力。该团队已在arXiv预印本服务器上发布了一篇论文,描述了他们的实验和结果。过去几年,黑客们因潜入用于公共服务的计算机系统(如监控水处理设备的系统)而登上头条新闻。还有一些黑客对大型系统进行拒绝服务攻击,或者更明目张胆地对医院或其他关键服务系统进行勒索软件攻击。
它们都有一个共同点,那就是都连接到互联网,这让一些人不禁要问,既然这些用户站点连接到互联网会让他们如此脆弱,那他们为什么还要这样做呢?在这项新的研究中,以色列的研究小组发现,即使没有连接到互联网的计算机也容易受到攻击。
未连接到其他网络或互联网的计算机被称为“物理隔离”计算机,即它们与其他计算机之间只有空气。这种系统似乎不会受到攻击,尤其是因为软盘驱动器不再使用。但研究人员已经证明,情况并非总是如此。
为了证明入侵隔离计算机是可能的,研究人员开发了一种恶意软件,它可以操纵目标计算机上的 RAM 来产生非常微弱的无线电信号。该软件的设计方式是,产生的无线电波会反射 RAM 设备上保存的数据,并以可从附近设备读取的方式进行编码。
研究人员通过感染一台物理隔离的计算机,然后将另一台设备放置在足够近的地方来监听测试计算机发出的无线电波,以测试他们的想法。然后解码信号,并通过第二台计算机上运行的软件揭示其中的信息。在这样的安排下,该团队发现他们可以捕获密码、按键和其他类型的数据,在某些情况下,甚至可以捕获小图像。
研究小组承认,在现实世界中以这种方式入侵计算机会很有挑战性,但他们也指出这并非不可能。
页:
[1]