黑客如何“凌空点穴”,隔空搞数据?
文 | 谢幺@浅黑科技
经典武侠小说里有一招武功名曰“凌空点穴”,其 BUG 程度江湖武术无出其右。据百度百科记载:
“至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技,无论何种护身功夫,遇此技必气破中穴,死伤只在俄顷之间。”
简单点说就是一旦练成,手指凌空一戳,威力比 AWM狙击步枪还猛,任凭对手身穿三级头盔防弹衣,被戳中立地成盒。
凌空点穴之绝妙,在于其突破了“物理隔绝” —— 不需要像寻常武功那样有实打实的身体接触,隔空一戳就能用“气”打出成吨伤害。
如果你要问“气”是什么东东?我只能说这个问题过于玄妙,不在本文探讨范围。
回到今天的话题,在黑客的江湖里,也有堪比“凌空点穴”独门功夫。
我们知道,寻常黑客大多需要借助网络才能攻入一台设备,要么通过网线,要么利用WiFi、蓝牙等无线连接。总之,有网络才能通信,一旦防御者将机器的网线拔掉,关闭所有无线连接,黑客便无计可施。
由此,“物理隔绝”一度被认为是最安全,最难被渗透的隔离方式,被信息安全从业者视为防御黑客攻击的不二法门,核电站、机密文件皆用此法防护。
那么,如果有人能将一台完全物理隔绝的电脑里的数据隔空传出来,是不是很厉害呢?
画面上这名西域男子名叫莫迪凯·古里,来自以色列本古里安大学(Ben-Gurion University)。此人脑洞极大,尤其擅长攻克物理隔绝,此前四年他带领团队研究出了各种奇葩技术,能让物理主机在不接入任何网络的情况下将数据传出。
他的团队是如何做到的?下面来揭晓答案:
第一式:利用磁盘风扇的噪音
他的研究团队发现,电脑硬盘的磁头在接触不同部位读写数据时,发出的噪音不同,于是他们研究出这么一套技术:
感染计算机后,控制电脑磁盘的读写状态,利用读写磁盘时发出的噪音来传递信息。这样,即便设备没联网也能向外部隔空传输数据。
比如,将某种噪音记为『1』,再讲某种噪音记为『0』,只要按照二进制编码规则,就能传输数据。接收数据时,只需要放一台声音接收装置在附近即可。
如果你看过电影《天才枪手》,或者小时候考试做过弊,大概能秒懂其中深意。
按照这个思路,细心的读者朋友马上发现,但凡电脑主机里能传出点什么东西,无论是声音、灯光、电磁波还是「内力」,只要进行一定规律的编码,都能传播数据。
第二式:利用机器产生的电磁波
稍微了解物理知识的同学都知道,变化的电流能产生磁场。
古里安大学的研究团队抓住了这一规律,他们发现,电脑的 CPU 在工作状态会产生电磁场,并且在不同状态下产生的磁场也不同,于是他们设计了这么一套传输数据方案:
入侵物理隔绝的电脑后,通过软件来控制 CPU 的功耗,让其产生不同的磁场,高强度磁场标记为1,低强度磁场标记为0,用一台磁场接收装置放置在物理隔绝的机器附近,即可完成信号传输。
在演示视频里,工作人员在被感染的电脑上敲入单词 SECRET,放置在一旁的手机,在没有建立任何网络连接的情况下就能捕获这一数据。(这里就不摆视频了,有兴趣的同学可以自行上 Youtube 查看)
不过,由于声音和电磁波的强度太小,因此这两种方案有个共同缺陷——传播距离太短。
如果被感染的电脑距离黑客数十米远,有没有办法把数据传出来?答案是:有。
第三式:利用远红外线摄像头
红外线无法被人肉眼看到,但能被摄像机捕捉。研究人员利用这一光学特性,实现了超远距离的数据传输。
(手机能拍到遥控器发出的红外线)
在攻击演示中,黑客在几十米开外就能拍到两个摄像头上的红外线装置灯光一眨一眨,只要在其中加入一些编码规则即可传输数据。
在实际场景中,很多室内摄像机,或者是电脑配备的摄像头为了实现夜间拍摄,很多也会配置红外线发射装置,同样可以用来隔空传输机密信息。
听完这三种突破物理隔绝的方法,你是不是会觉得有点扯?现实生活当中真的会用的上这么刁钻的信息传输手法?
有的。我来给你讲一个真实的历史故事:
1943年,斯大林下令要对美国大使阿维列拉·卡里曼的办公室进行窃听,不惜一切代价,可以动用一切手段。然而,大使馆的反窃听措施极其严格,电子窃听设备完全没有可能进入办公室。
两年后,苏联政府送给了美国驻大使卡里曼一份厚礼,一个由好几种珍贵木材雕刻而成的美国国徽,雕工极其细致。
美国大使馆当即对这个礼物进行了反窃听检查,没有发现任何电源或者带电装置——显然,它不可能是个窃听器。于是,这个国徽挂在美国大使馆最核心的办公室,长达八年。
期间,大使馆换了四任大使,每一位新大使都对这个国徽的艺术美感折服。办公室的装饰从墨水到地板砖更换过好几遍,唯独这枚美国国徽始终安然无恙。甚至,有几任大使太特地为了匹配这枚国徽,更换了窗帘及家具颜色。
谁也没想到,就这么一个没有任何电源的国徽,居然真的是个窃听器,而且一放就是8年。
美国中情局发现后,由于担心面子问题,一直秘而不宣,又过了很多年才公开这次事件。这就是世界间谍史上的一次经典之作——金唇行动。
东窗事发后,一个英国科学家揭开了其中的谜底。
原来,国徽里的装置虽然没有任何电源,却能通过远距离电磁波实现被动供电。
窃听时,苏联人会在300米外向办公室发射大功率的电磁波,国徽里的铁钉就相当于一根天线,能接受电磁波为自己供电,然后将声音转换成电磁波信号反射回去,利用谐振原理实现声音信号的传输。
这项技术发展成了我们如今常见的 RFID 卡片,广泛用于银行卡、身份证等芯片卡里。如今,谁也没觉得自己手里的卡片有多神奇,但在当时却让美国蒙辱8年。
很多时候,绝妙的攻击手法并不在于技术有多高超,而在于想象力有多丰富,脑洞开得多大。
回头再看文中介绍的几种突破物理隔绝的黑客手法,或许你会觉得也不过如此。就像我们看魔术表演,人们永远在魔术师揭开谜底那一刻时才会觉得… …
再介绍一下我自己吧,我是谢幺,一个好奇的科技宅作者,目前主要关注网络安全和好玩的黑科技。想听到更多有意思的事可以加我微信:dexter0 或者关注我的知乎 @谢幺
不想走丢的话,请关注公众号浅黑科技:qinaheikeji
来源:freebuf.com 2018-04-04 17:12:07 by: 谢幺
请登录后发表评论
注册