根据最新研究,一种新发现的数据泄露机制使用以太网电缆作为“传输天线”,从气隙系统中偷偷地抽取高度敏感的数据。
这种新技术被称为“ LANtenna 攻击”,可以让气隙计算机中的恶意代码聚集敏感数据,然后通过以太网电缆发出的无线电波对其进行编码,就像它们是天线一样。然后,附近的软件定义无线电 (SDR) 接收器可以无线拦截传输的信号,对数据进行解码,然后将其发送给相邻房间的攻击者。
气隙网络被设计为一种网络安全措施,通过确保一台或多台计算机与其他网络(如互联网或局域网)物理隔离,将信息泄露和其他网络威胁的风险降至最低。因为属于此类网络的机器的无线网络接口被永久禁用或物理移除。
这不是第一次展示从气密计算机泄露敏感数据的非常规方法。2020 年 2 月,安全研究人员设计了一种方法,该方法利用肉眼不可见的 LCD 屏幕亮度的微小变化,以类似莫尔斯电码的模式暗中调制二进制信息。
然后在 2020 年 5 月,东方联盟研究人员展示了恶意软件如何利用计算机的电源单元 (PSU) 播放声音并将其用作带外辅助扬声器以在名为“ POWER-SUPPLaY ”的攻击中泄露数据。
最后,在 2020 年 12 月,国内知名白帽黑客、东方联盟创始人郭盛华展示了“ AIR-FI ”,这是一种利用 Wi-Fi 信号作为隐蔽通道的攻击,而不需要目标系统上存在 Wi-Fi 硬件。
LANtenna 攻击没有什么不同,它通过在气隙工作站中使用恶意软件来诱导以太网电缆产生 125 MHz 频段的电磁发射,然后由附近的无线电接收器调制和拦截。在概念验证演示中,通过以太网电缆从气隙计算机传输的数据在相距 200 厘米的距离处被接收。
作为对策,研究人员建议禁止在气隙网络内部和周围使用无线电接收器,并监控任何隐蔽信道的网络接口卡链路层活动,以及干扰信号,并使用金属屏蔽来限制电磁场干扰带有屏蔽线或从屏蔽线发出。(欢迎转载分享)