我们读过许多关于安全侦探的故事,他们发现小偷和捣乱者是如何侵入账户和网络,植入有害信息并窃取个人数据的。
这里有一个重要的转折:本-古里安大学(Ben-Gurion University)网络安全研究中心主任莫迪凯古里(Mordechai Guri)专注于《连线》杂志所称的“过滤”:一旦攻击者进入,信息是如何被拉出的。
Boing Boing:“古里的研究始于他观察到,尽管有很多安全研究致力于用理论上的方法将数据输入被加密的电脑,但没有人考虑过过滤(将数据取出)。”
但是等待。空气间隙是怎么回事?Boing Boing的科里·多克托罗:“与互联网和本地网络隔离的电脑被称为‘气隙’,这被认为是保护极度敏感系统的最佳实践。
古丽和他的团队接到了重要的警钟。
安迪·格林伯格在《连线》杂志上写道:“古里利用所谓的‘隐蔽通道’——一种大多数安全模型都无法解释的传输数据的隐秘方法,将自己的职业生涯独特地专注于通过这种方法来消除空气间隙。”
他的工作是对他所说的“在空气间隙网络周围的密封装置”这一假设的挑战。《连线》杂志说:“事实上,古丽的研究几乎完全集中在从那些本应密封的环境中窃取数据。”他的方法涉及到“计算机部件——从光到声到热的一切——偶然的和很少被注意到的排放”。
正如视频和两篇论文中讨论的那样,研究小组从一台由气隙和法拉第笼保护的电脑中提取数据,法拉第笼设计用来屏蔽所有的无线电信号。
格林伯格说,古丽的技术与强大的磁力交流,甚至可以穿透那些法拉第屏障。
法拉第房间是一个金属屏蔽的房间,可以屏蔽无线电信号。他们的ODINI视频显示,这条信息从空气隙中跳出,逃出了法拉第房间。
对于Bleeping Computer的安全新闻编辑Catalin Cimpanu来说,这种跳跃和逃跑似乎是一条核心新闻,研究显示“攻击者可以从法拉第笼保护的空气间隙设备中窃取数据。”
Cimpanu将这种笼子描述为“金属外壳,用来阻挡电磁场的进出”。他指出,它们经常被用来“将敏感设备与外部网络隔离”。
技术呢?有万磁王和奥迪尼技术。哔哔作响的电脑说,磁场穿过墙壁、人、其他物体和法拉第笼。
他们写了一篇论文来讨论他们的工作,论文的标题是“磁电机:通过cpu产生的磁场,在空气间隙系统和附近的智能手机之间的隐蔽通道”。
作者们讨论了攻击者如何通过隐蔽的磁性信号,将孤立的、被空气隔离的电脑中的数据泄露给附近的智能手机。
格林伯格说,它是关于“协调计算机处理器核心的操作,以产生特定频率的电信号”。其结果是,恶意软件可以“用电产生一种强大的磁力模式,足以将一小股信息流传输到附近的设备”。
同时,作者说,如果想要阻止攻击者建立磁性隐蔽通道,可以使用三种不同的方法:屏蔽、干扰和分区。
格林伯格说,该团队开发了一款名为ODINI的Android应用程序,利用手机的磁力仪来捕捉信号。这款磁传感器使指南针成为可能,即使手机处于飞行模式,它也能保持活动状态。
他们论文的题目是“ODINI:通过磁场从法拉第笼中空档的计算机中逃逸敏感数据”。
在这里,作者讨论了攻击者如何绕过法拉第笼和空气间隙,如果他们试图从安全的计算机中泄漏数据。我们的方法是利用计算机中央处理器产生的磁场。
为了检测和预防这种威胁,作者提出了防御对策的类型。
格林伯格说,古丽的专注使他“有点像信息逃避艺术家”。
《连线》(Wired)杂志援引哥伦比亚大学(Columbia)研究科学家埃兰·特罗默(Eran Tromer)的话说,“在回答是否可以形成有效的气隙来防止故意过滤的问题时,他们提出了一个响亮的否定理由。”
西帕努权衡了一下:这两种攻击都可以在早期阶段被挫败。他说,适当的网络卫生和良好的安全措施可能会阻碍它们。