一名安全研究人员发明了一种方法,可以通过操纵硬件从高度戒备的个人电脑中获取数据电力供应产生无线电波,并秘密地将窃取的数据传输到附近的智能手机上。
这项研究来自末底改古里他是以色列内盖夫本古里安大学的教授。多年来,古里帮助设计了许多方法来窃取数据气隙电脑或者故意与互联网隔离的高度保护的计算机。
在一项新的研究中纸(在新窗口中打开), Guri证明了这是可以使用的恶意软件安装个人电脑的电源以从计算机传输数据,如文件、按键和密码。原因是电源可以产生0 ~ 60kHz的低频无线电信号,可以解码。
他在论文中写道:“通过调节CPU的工作负荷,可以控制其功耗,从而控制SMPS(开关模式电源)的瞬时开关频率。”“通过使用适当的天线,可以从远处接收到这种故意过程产生的电磁辐射。”
古里发现,随后的信号可以通过空气传输,甚至可以穿透墙壁,距离可达2米(6.5英尺)台式电脑.对于一个365beplay体育手机 距离是1米。然后可以修改智能手机来接收信号,将攻击变成一种从气隙PC中窃取数据的迂回方式。
古里在一段视频中演示了这项技术。视频中,一台电脑通过电源将记录的按键信息传输给墙后的智能手机。根据他的论文,这种被操纵的电源能够每秒产生1000比特。
当然,对一台气隙计算机进行攻击并不容易。但古里说,间谍或流氓员工可以通过安装在USB驱动器上的恶意软件来做到这一点。一旦恶意软件感染,它可以操纵PSU,因为利用不需要系统权限。
“值得注意的是,这种攻击是高度规避的,因为它从普通的用户级进程执行,不需要root权限,甚至在虚拟机中也有效,”Guri说。
这次攻击是建立在古里之前的研究基础上的,他的研究表明,个人电脑的各种组件都可以被利用来传输数据。这包括使用显示器屏幕的亮度或者是电脑发出的噪音硬盘(在新窗口中打开)传送窃取的信息。
古里将这次最新的攻击命名为“COVID-bit”。但他指出,对抗这种攻击的一个简单方法就是禁止在电脑周围使用智能手机。
