黑客如何「凌空點穴」,隔空搞數據?
經典武俠小說里有一招武功名曰「凌空點穴」,其 BUG 程度江湖武術無出其右。據百度百科記載:
「至大成境界,距敵人丈外運氣於指。指至,氣亦凌空而至,頑敵立倒。若外加修子午流注之技,無論何種護身功夫,遇此技必氣破中穴,死傷只在俄頃之間。」
簡單點說就是一旦練成,手指凌空一戳,威力比 AWM狙擊步槍還猛,任憑對手身穿三級頭盔防彈衣,被戳中立地成盒。
凌空點穴之絕妙,在於其突破了「物理隔絕」 —— 不需要像尋常武功那樣有實打實的身體接觸,隔空一戳就能用「氣」打出成噸傷害。
如果你要問「氣」是什麼東東?我只能說這個問題過於玄妙,不在本文探討範圍。
回到今天的話題,在黑客的江湖裡,也有堪比「凌空點穴」獨門功夫。
我們知道,尋常黑客大多需要藉助網路才能攻入一台設備,要麼通過網線,要麼利用WiFi、藍牙等無線連接。總之,有網路才能通信,一旦防禦者將機器的網線拔掉,關閉所有無線連接,黑客便無計可施。
由此,「物理隔絕」一度被認為是最安全,最難被滲透的隔離方式,被信息安全從業者視為防禦黑客攻擊的不二法門,核電站、機密文件皆用此法防護。
那麼,如果有人能將一台完全物理隔絕的電腦里的數據隔空傳出來,是不是很厲害呢?
畫面上這名西域男子名叫莫迪凱·古里,來自以色列本古里安大學(Ben-Gurion University)。此人腦洞極大,尤其擅長攻克物理隔絕,此前四年他帶領團隊研究出了各種奇葩技術,能讓物理主機在不接入任何網路的情況下將數據傳出。
他的團隊是如何做到的?下面來揭曉答案:
第一式:利用磁碟風扇的噪音
他的研究團隊發現,電腦硬碟的磁頭在接觸不同部位讀寫數據時,發出的噪音不同,於是他們研究出這麼一套技術:
感染計算機後,控制電腦磁碟的讀寫狀態,利用讀寫磁碟時發出的噪音來傳遞信息。這樣,即便設備沒聯網也能向外部隔空傳輸數據。
比如,將某種噪音記為『1』,再講某種噪音記為『0』,只要按照二進位編碼規則,就能傳輸數據。接收數據時,只需要放一台聲音接收裝置在附近即可。
如果你看過電影《天才槍手》,或者小時候考試做過弊,大概能秒懂其中深意。
按照這個思路,細心的讀者朋友馬上發現,但凡電腦主機里能傳出點什麼東西,無論是聲音、燈光、電磁波還是「內力」,只要進行一定規律的編碼,都能傳播數據。
第二式:利用機器產生的電磁波
稍微了解物理知識的同學都知道,變化的電流能產生磁場。
古里安大學的研究團隊抓住了這一規律,他們發現,電腦的 CPU 在工作狀態會產生電磁場,並且在不同狀態下產生的磁場也不同,於是他們設計了這麼一套傳輸數據方案:
入侵物理隔絕的電腦後,通過軟體來控制 CPU 的功耗,讓其產生不同的磁場,高強度磁場標記為1,低強度磁場標記為0,用一台磁場接收裝置放置在物理隔絕的機器附近,即可完成信號傳輸。
在演示視頻里,工作人員在被感染的電腦上敲入單詞 SECRET,放置在一旁的手機,在沒有建立任何網路連接的情況下就能捕獲這一數據。(這裡就不擺視頻了,有興趣的同學可以自行上 Youtube 查看)
不過,由於聲音和電磁波的強度太小,因此這兩種方案有個共同缺陷——傳播距離太短。
如果被感染的電腦距離黑客數十米遠,有沒有辦法把數據傳出來?答案是:有。
第三式:利用遠紅外線攝像頭
紅外線無法被人肉眼看到,但能被攝像機捕捉。研究人員利用這一光學特性,實現了超遠距離的數據傳輸。
在攻擊演示中,黑客在幾十米開外就能拍到兩個攝像頭上的紅外線裝置燈光一眨一眨,只要在其中加入一些編碼規則即可傳輸數據。
在實際場景中,很多室內攝像機,或者是電腦配備的攝像頭為了實現夜間拍攝,很多也會配置紅外線發射裝置,同樣可以用來隔空傳輸機密信息。
聽完這三種突破物理隔絕的方法,你是不是會覺得有點扯?現實生活當中真的會用的上這麼刁鑽的信息傳輸手法?
有的。我來給你講一個真實的歷史故事:
1943年,斯大林下令要對美國大使阿維列拉·卡里曼的辦公室進行竊聽,不惜一切代價,可以動用一切手段。然而,大使館的反竊聽措施極其嚴格,電子竊聽設備完全沒有可能進入辦公室。
兩年後,蘇聯政府送給了美國駐大使卡里曼一份厚禮,一個由好幾種珍貴木材雕刻而成的美國國徽,雕工極其細緻。
美國大使館當即對這個禮物進行了反竊聽檢查,沒有發現任何電源或者帶電裝置——顯然,它不可能是個竊聽器。於是,這個國徽掛在美國大使館最核心的辦公室,長達八年。
期間,大使館換了四任大使,每一位新大使都對這個國徽的藝術美感折服。辦公室的裝飾從墨水到地板磚更換過好幾遍,唯獨這枚美國國徽始終安然無恙。甚至,有幾任大使太特地為了匹配這枚國徽,更換了窗帘及傢具顏色。
誰也沒想到,就這麼一個沒有任何電源的國徽,居然真的是個竊聽器,而且一放就是8年。
美國中情局發現後,由於擔心面子問題,一直秘而不宣,又過了很多年才公開這次事件。這就是世界間諜史上的一次經典之作——金唇行動。
東窗事發後,一個英國科學家揭開了其中的謎底。
原來,國徽里的裝置雖然沒有任何電源,卻能通過遠距離電磁波實現被動供電。
竊聽時,蘇聯人會在300米外向辦公室發射大功率的電磁波,國徽里的鐵釘就相當於一根天線,能接受電磁波為自己供電,然後將聲音轉換成電磁波信號反射回去,利用諧振原理實現聲音信號的傳輸。
這項技術發展成了我們如今常見的 RFID 卡片,廣泛用於銀行卡、身份證等晶元卡里。如今,誰也沒覺得自己手裡的卡片有多神奇,但在當時卻讓美國蒙辱8年。
很多時候,絕妙的攻擊手法並不在於技術有多高超,而在於想像力有多豐富,腦洞開得多大。
回頭再看文中介紹的幾種突破物理隔絕的黑客手法,或許你會覺得也不過如此。就像我們看魔術表演,人們永遠在魔術師揭開謎底那一刻時才會覺得... ...
本文作者謝幺,微信號:dexter0,歡迎各路朋友關注公眾號【淺黑科技】前來交流開腦洞。
推薦閱讀:
※Windows Defender ATP機器學習和AMSI:發掘基於腳本的攻擊
※雲存儲服務的數字取證(上)
※為什麼信用卡在銷卡之後要將磁條剪斷?
※面對氣勢洶洶的機器人攻擊 拿什麼拯救你的安全防禦系統?
※以太坊錢包Parity存在重大安全漏洞,2.85億美元的以太幣被凍結