【科技】如何黑入根本没有接入网络的电脑？黑客有了恐怖的新招！

本篇文章1812字，读完约5分钟

原子能工厂等真正敏感的事业要求最严格的安全性。 通常，这种地方的计算机不连接网络，不连接与网络连接的其他计算机，也允许员工自己连接外部设备在海外将这种计算机称为air-gap计算机 灵敏度高的话，将个人高端智能手机带入事务所也有严格的限制。 因为高端智能手机本身会成为监听设备。

这样，与外界隔绝的封闭系统应该非常安全。 但是，以色列研究人员使用gsm互联网、电磁波和最基本的低端手机，在这样一层保护下也想出了窃取数据的新方法。 研究者说这是从air-gap系统获取数据的突破。

他们甚至说，多家公司应该据此改变安全战略，禁止员工和来访者携带支持rf信号收发的设备。 内盖夫的班古利安大学计算机安全研究中心负责人yuval elovici说。

一个功能手机就可以了

在这种攻击方法中，目标计算机和手机都必须安装适当的恶意软件。 满足此条件后，攻击将利用每个设备本身的特征获取数据。 例如，如果计算机在通常操作中发出电磁辐射，手机自然会成为这些信号的接收者。 这两个因素是根据攻击者隐藏的信道泄漏数据构筑了条件。

实际上去年也有同样的攻击方法，但当时电脑图形卡需要生成无线信号，用高端智能手机的fm收音机接收机接收。 这次攻击使用新的方法进行数据传输，同时在限制采用高端智能手机的环境下，这种新方法只有功能就足够了。 功能机通常可以进出有点敏感的地方。 很多功能机只能打电话和发邮件，所以很少用于监听。 例如，英特尔生产者不能在只包含基本语音通话和邮件特征的手机中包含照相机、视频和wifi功能。 即使如此，严厉的攻击方法也是不可避免的。

虽说这个新的新闻泄露方法只允许非常少量的数据信息表现，但是泄露密码和钥匙等的新闻也只需要1~2分钟。 而且研究者说，更远，最远也有30米，使用专用的接收机也能得到很多数据。 也就是说，黑客只要使用必要的设备，就可以从周围的设备获得数据，所以即使在职场上不允许携带手机，只要有30米的距离，就可以穿透墙壁完成数据获取过程。

这项研究的团队负责人mordechai guri将在下个月在华盛顿举行的usenix安全研讨会上展示这一重大发现。

恐惧:数据是用电脑的电磁波发送的！

实际上，电磁波引起的数据泄露并不是新发现，1972年在nsa的拷贝中讨论了tempest这一攻击。 大约15年前，两位研究者也发表了用特别的命令和软件操作电脑电磁波的方法。

这次以色列的研究者也在此基础上，开发了被称为gsmem的恶意程序，让计算机的内存总线作为天线发挥作用，以无线频率将数据传输到手机上。 据说gsmem留下的痕迹非常少，而且在执行时只占用4kb的内存，发现也不那么容易。 还包括一组不需要与api进行交互的简单cpu指令，免除安全检查程序的跟踪。

研究小组设计的攻击包名为receiverhandler，必须并入手机基带固件。 gsmem恶意程序安装在计算机上(这一步仍然必须通过物理访问手段或通过产品供应链(如从产品供应商处着手)。 receiverhandler可以通过应用程序、社会工程学攻击的方式安装在目标手机上。

在cpu和计算机的存储器ram之间传送数据时，电波自然放射，实际上作为新闻发送到手机时，该波的振幅是不够的，但通过计算机的多通道存储器总线生成连续的数据流时，振幅变大，生成

多通道内存设置允许通过两个、三个或四个数据总线传输数据。 如果采用这些信道，无线发送将增加0.1-0.15db。 gsmem恶意软件通过在所有信道上交换数据来产生足够的振幅。 关于0和1的显示方法，实际上也是用振幅来表现的。 接收端将二进制0和1解释为可读取的数据，通常是密码或关键新闻。

研究人员发现，在他们的测试中，具有9年历史的摩托罗拉c123使用德克萨斯设备制造的calypso基带芯片，支持2g互联网，支持gprs、wifi和移动数据的互联网，

他们在三个工作地点用不同的操作系统( windows、linux、ubuntu )进行测试，测试环境中有很多计算机(可能会产生各种电磁噪声)，接收机方面对其解码需要的消息 研究者使用的接收端是接收能力比高端智能手机好的专业设备，在最远的30米范围内，传输速度达到每秒100-1000位的水平是GNU-RADIO PeriPheral B210

看到这些介绍很害怕吗？ 这种高端数据获取方法在重视新闻安全性的组织眼中是怎样的，我不知道。