通常來說，物理隔離是最為保守也是最為保險的網(wǎng)絡(luò)安全防護(hù)措施之一，安全性、保密性要求較高內(nèi)部網(wǎng)絡(luò)通常都會進(jìn)行物理隔離處理。一般情況下，入侵物理隔離網(wǎng)絡(luò)的難度要遠(yuǎn)大于非物理隔離網(wǎng)絡(luò)，而要想從物理隔離網(wǎng)絡(luò)中向外導(dǎo)出數(shù)據(jù)，成功地實(shí)現(xiàn)竊密，則更是難上加難。

然而，隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，一些從物理隔離網(wǎng)絡(luò)竊取數(shù)據(jù)的跨網(wǎng)滲透技術(shù)初現(xiàn)端倪，其“隔空取數(shù)”的構(gòu)思之巧妙、手段之高明，超出了常人想象。這些技術(shù)多數(shù)雖然還處于原理探索和概念演示階段，但極有可能在不久的將來取得突破并走向?qū)嵱没?，從而對網(wǎng)絡(luò)安全和保密工作提出新的挑戰(zhàn)，值得高度重視和密切跟蹤關(guān)注。

? 目前有哪些跨網(wǎng)竊密技術(shù)

由于物理隔離網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離，通過網(wǎng)絡(luò)信道利用惡意軟件偷傳數(shù)據(jù)的傳統(tǒng)網(wǎng)絡(luò)竊密方法已經(jīng)失去作用。物理隔離網(wǎng)絡(luò)竊密技術(shù)是通過采取各種手段措施，將被隔離計算機(jī)中的數(shù)據(jù)轉(zhuǎn)換為聲波、熱量、電磁波等模擬信號后發(fā)射出去，在接收端通過模數(shù)轉(zhuǎn)換后復(fù)原數(shù)據(jù)，從而達(dá)到竊取信息的目的。

 

利用設(shè)備發(fā)熱量跨網(wǎng)竊密

 

2015年3月，以色列本古里安大學(xué)的研究人員設(shè)計出了名叫“Bitwhisper”的竊密技術(shù)，幫助攻擊者與目標(biāo)系統(tǒng)通過檢測設(shè)備發(fā)熱量建立一條隱蔽的信道竊取數(shù)據(jù)。其基本原理是：計算機(jī)需要處理的數(shù)據(jù)量越大，設(shè)備的發(fā)熱量也會隨之升高。為實(shí)時監(jiān)控溫度，計算機(jī)往往內(nèi)置了許多熱傳感器，一旦發(fā)現(xiàn)變熱就會觸發(fā)散熱風(fēng)扇對系統(tǒng)進(jìn)行散熱處理，甚至在必要時關(guān)機(jī)以避免硬件損害。研究人員正是利用發(fā)送方計算機(jī)受控設(shè)備的溫度升降來與接收方系統(tǒng)進(jìn)行通信，然后后者利用內(nèi)置的熱傳感器偵測出溫度變化，再將這種變化轉(zhuǎn)譯成二進(jìn)制代碼，從而實(shí)現(xiàn)兩臺相互隔離計算機(jī)之間的通信。目前，這一技術(shù)的數(shù)據(jù)傳輸速率很低，1小時僅能傳輸8位數(shù)據(jù)，但用來發(fā)送簡單的控制命令或者竊取密碼已經(jīng)足夠了。同時，這一技術(shù)還有一個限制因素，就是兩臺計算機(jī)的間距不能超過40厘米。研究人員正在研究如何擴(kuò)大發(fā)送與接收方計算機(jī)之間的有效通信距離，并提高數(shù)據(jù)傳輸速率。

 

利用設(shè)備電磁輻射跨網(wǎng)竊密

 

以色列特拉維夫大學(xué)的研究人員演示了一種利用設(shè)備電磁輻射從物理隔離網(wǎng)絡(luò)中提取數(shù)據(jù)的方法。其基本原理是：向目標(biāo)計算機(jī)發(fā)送一段精心設(shè)計的密文，當(dāng)目標(biāo)計算機(jī)在解密這些密文時，就會觸發(fā)解密軟件內(nèi)部某些特殊結(jié)構(gòu)的值。這些特殊值會導(dǎo)致計算機(jī)周圍電磁場發(fā)生比較明顯的變化，攻擊者可以利用智能手機(jī)等設(shè)備接受這些電磁場波動，并通過信號處理和密碼分析反推出密鑰。實(shí)驗(yàn)結(jié)果表明，研究人員在短短幾秒內(nèi)就可以成功提取到不同型號計算機(jī)上某一軟件的私有解密密鑰。除此以外，研究人員還演示了利用這一技術(shù)破解4096位RSA密碼的方法。在實(shí)際中運(yùn)用這一技術(shù)的難點(diǎn)是，計算機(jī)在同時執(zhí)行多個任務(wù)時，分析計算機(jī)中某一特定活動所產(chǎn)生的電磁輻射信號難度會大幅增加。2015年美國“黑帽”黑客大會上，研究人員演示了一種名為“Funtenna”的竊密技術(shù)，其基本原理與上述方法類似。攻擊者首先在打印機(jī)、辦公電話或計算機(jī)等目標(biāo)設(shè)備中安裝惡意軟件，惡意軟件通過控制目標(biāo)設(shè)備的電路以預(yù)設(shè)頻率向外發(fā)送電磁輻射信號，攻擊者可使用收音機(jī)天線來接收這些信號，并轉(zhuǎn)化為數(shù)據(jù)。當(dāng)然，這一距離不能間隔太遠(yuǎn)，否則信號衰減會導(dǎo)致數(shù)據(jù)傳輸錯誤。這一技術(shù)可以將任何隔離的電子設(shè)備變成信號發(fā)射器并向外傳送數(shù)據(jù)，從而躲避網(wǎng)絡(luò)流量監(jiān)控和防火墻等傳統(tǒng)安全防護(hù)措施的檢測。

 

利用風(fēng)扇噪聲跨網(wǎng)竊密

 

以色列本古里安大學(xué)的研究人員開發(fā)出了一種名為“Fansmitter”的竊密軟件，其基本原理是：在目標(biāo)計算機(jī)上安裝這一軟件，控制目標(biāo)計算機(jī)風(fēng)扇以兩種不同的轉(zhuǎn)速旋轉(zhuǎn)，并以此產(chǎn)生不同頻率的噪音，分別對應(yīng)二進(jìn)制代碼中的0和1，然后利用這些噪聲來竊取數(shù)據(jù)。這一技術(shù)可以控制處理器或機(jī)箱的風(fēng)扇，并在1-4米內(nèi)有效，可讓智能手機(jī)或?qū)ｉT的錄音設(shè)備記錄風(fēng)扇噪音。這種技術(shù)的缺點(diǎn)是數(shù)據(jù)傳輸速度緩慢，研究人員使用每分鐘1000轉(zhuǎn)代表“0”和每分鐘1600轉(zhuǎn)代表“1”，結(jié)果每分鐘能夠獲取的數(shù)據(jù)量只有3位。通過使用每分鐘4000轉(zhuǎn)和每分鐘4250轉(zhuǎn)分別代表“0”和“1”時，每分鐘能夠獲取的數(shù)據(jù)量可達(dá)15位，這對于發(fā)送密碼而言已經(jīng)足夠了。由于目前大多數(shù)計算機(jī)和電子設(shè)備都配備有散熱風(fēng)扇，所以從某種程度上來說，這類設(shè)備都存在遭到這一技術(shù)攻擊的風(fēng)險。

 

利用硬盤噪音跨網(wǎng)竊密

 

以色列本古里安大學(xué)的研究人員還開發(fā)出了一種名為“DiskFiltration”的竊密軟件，其基本原理是：想辦法在目標(biāo)計算機(jī)上安裝并運(yùn)行這一竊密軟件，當(dāng)找到密碼、加密密鑰以及鍵盤輸入數(shù)據(jù)等有用數(shù)據(jù)后，就會控制硬盤驅(qū)動器機(jī)械讀寫臂運(yùn)行產(chǎn)生特定的噪音，通過接收處理這些噪音信號就可提取相應(yīng)的數(shù)據(jù)。目前這種技術(shù)的有效工作距離只有6英尺，傳輸速率為每分鐘180位，能夠在25分鐘內(nèi)竊取4096位長度的密鑰。這一竊密軟件也可運(yùn)行在智能手機(jī)或其他帶有錄音功能的智能設(shè)備中，它會對某一頻段的音頻信號進(jìn)行監(jiān)聽，并且以每分鐘180位的速度來解析音頻信號中的數(shù)據(jù)，有效距離最大為2米。

 

利用USB設(shè)備跨網(wǎng)竊密

 

早在2013年，美國國家安全局一位工作人員就曾公開對外演示過如何通過一個改裝的USB設(shè)備竊取目標(biāo)計算機(jī)中的數(shù)據(jù)。以色列一家科技公司最近又開發(fā)出了這一技術(shù)的升級版——"USBee"竊密軟件，不需要改裝USB設(shè)備就可實(shí)現(xiàn)跨網(wǎng)竊密。這一軟件像是在不同花朵之間往返采蜜的蜜蜂一樣，可以在不同的計算機(jī)之間任意往返采集數(shù)據(jù)，因此得名“USBee”。其基本原理是：該竊密軟件通過控制USB設(shè)備向外發(fā)送240-480MHz范圍內(nèi)調(diào)制有重要數(shù)據(jù)的電磁輻射信號，附近的接收器讀取并解調(diào)后即可得到這些重要信息。其傳輸速率大約是每秒80個字節(jié)，可在10秒內(nèi)竊取一個長達(dá)4096位的密鑰。在普通USB設(shè)備上，傳輸距離約為2.7米，帶線USB設(shè)備由于可將線纜作為天線使用，攻擊距離可擴(kuò)大到8米左右。這一技術(shù)可直接使用USB內(nèi)部數(shù)據(jù)總線實(shí)現(xiàn)信號發(fā)送接收，不需要對設(shè)備做任何硬件改動，幾乎可以在任何符合USB2.0標(biāo)準(zhǔn)的USB設(shè)備上運(yùn)行。

-----

 

-----

面對層出不窮、不斷翻新的竊密手段，我們應(yīng)該如何做好防范呢？請您關(guān)注下篇文章，我們給您支支招~~（未完待續(xù)）