1.USB自动运行和固件攻击
最简单粗暴的攻击也是寿命最长的物理隔离强敌——,现实世界中最轰动的案例证明了这一点。但是,如果有一点点机会将被感染的u盘插入物理隔离的主机,攻击者可以做很多坏事,只有意想不到和不可能的。地震网络就是其中之一,充分展现了USB autorun攻击的巨大破坏力。如今,很多人都知道,美国情报机构有能力利用地震网络病毒,通过USB瘫痪伊朗物理隔离的核反应堆。只要启用了USB端口,黑客的机会就无穷无尽。COTTONMOUTH是NSA开发的u盘攻击,但在2014年泄露给了公网。这种攻击具有软件驻留的特点,可以通过射频信号桥接物理隔离的主机。
此后,利用USB作为攻击通道的隐蔽攻击不断得到改进。比如四年前,研究人员在黑帽大会上演示了如何恶意修改被黑u盘的固件来感染电脑。这种方法不需要任何硬件修改,系统级取证检测也无法检测到。
2.u盘用作射频发射器。
2016年,本古立昂大学的研究人员再次升级了使用u盘突破物理隔离的技术。他们展示的USBee恶意软件可以使用普通的u盘作为射频发射器,在物理隔离的主机和攻击者的接收器之间传输数据,然后加载利用程序和其他工具,并从目标主机泄漏数据。接收器和目标主机之间的距离可以长达9英寸。如果安装了天线,接收器和目标主机之间的距离可以进一步延长。攻击者必须找到机会将初始恶意软件植入目标主机,物理隔离的目标主机必须使用u盘,USBee才能工作。
3.中央处理器电磁信号
佐治亚理工学院的研究人员花了五年多的时间,研究如何利用CPU泄露的电磁信号建立秘密通道,突破物理隔离。2013年,他们演示了使用这种电磁通道拾取同一房间内物理隔离主机击键信息的方法。最近,他们一直在评估CPU指令处理产生的电磁信号可以泄露多少信息,并提供了一种测量侧信道能力的方法,以便软硬件设计人员将来有一个标准来评估对抗此类攻击的有效性。
4.突破法拉第笼的电磁通道
安全人员对电磁通道威胁的反应可能是在法拉第笼中放置一个高度敏感的物理隔离系统。但是法拉第笼的电磁屏蔽并不总是有效的。本古立昂大学最近的一项研究表明,法拉第笼无法阻止目标主机和移动设备接收电磁传输信号。但是,目标主机必须首先感染他们的恶意软件。然而,研究人员调整CPU负载的方式使他们能够产生更强的漏磁,突破法拉第笼的防御。
5.发光二极管状态指示器
关键系统在物理上是隔离的,但仍处于远程IP摄像头的监控之下。这种操作并不少见,不是吗?然而,双重保险的做法,这被认为是实践,可能会为攻击者提供一个完美的渠道,信息泄漏断开主机。
去年,几个安全团队演示了使用LED状态指示器将信息从联网系统传输到IP摄像机的方法。首先,上面提到的本古立昂大学专门研究侧通道的团队,其LED-it-GO研究证明,数据可以通过硬盘LED指示灯泄露到IP摄像头红外传感器。随后,中国科技大学的研究人员更进一步,编写了一个可以调节键盘灯闪烁频率的软件,可以以人眼察觉不到但可以被IP摄像头捕捉到的速度闪烁数据。这两种攻击方式都需要黑进监控摄像头,目标系统也需要植入恶意软件。
6.红外遥控
今年早些时候,中国科技大学的上述研究团队将LED监控提升到了一个全新的水平。他们创建了一个名为IREXF的秘密通道,可以泄露
在标准键盘上使用的不是恶意软件,而是通过供应链攻击带入目标公司的小硬件模块——。这个秘密通道使用许多物联网设备目前拥有的红外遥控接收器来传输数据。
7.无线电广播和移动设备
//p6.toutiaoimg.com/origin/pgc-image/1527037788088bf95b3dac2.png?from=pc”>
你知道自己每次敲击键盘的时候你的显卡都在往外发出FM无线电信号吗?本古里安大学的研究人员利用这一系统怪癖开发出了AirHopper技术。2014年的演示中,他们利用手机中的FM接收器捕获到了物理隔离主机上用户每次击键时显卡散发出的FM无线电信号。最终,该方法演变成了无线键盘记录器,能够盗取隔离系统上录入信息的那种。
8. 超声波通信
本古里安大学边信道研究团队非常勤勉,今年春天又设计出了新的物理隔离突破方法,名为MOSQUITO,利用超声波在多台物理隔离主机间创建通信信道。即便主机未接入标准麦克风或者禁用了麦克风,攻击者都能将扬声器和耳机变身为麦克风使用。这些音频设备可用于通信,有效建立双工传输模式。
最早拿出隐秘声学网络概念验证的是德国一家研究所的研究人员,但他们的概念验证中,麦克风和扬声器两者均要用到。
快三稳赚10大技巧是实践,可能会为攻击者提供一个完美的渠道,信息泄漏断开主机。
去年,几个安全团队演示了使用LED状态指示器将信息从联网系统传输到IP摄像机的方法。首先,上面提到的本古立昂大学专门研究侧通道的团队,其LED-it-GO研究证明,数据可以通过硬盘LED指示灯泄露到IP摄像头红外传感器。随后,中国科技大学的研究人员更进一步,编写了一个可以调节键盘灯闪烁频率的软件,可以以人眼察觉不到但可以被IP摄像头捕捉到的速度闪烁数据。这两种攻击方式都需要黑进监控摄像头,目标系统也需要植入恶意软件。
6.红外遥控
今年早些时候,中国科技大学的上述研究团队将LED监控提升到了一个全新的水平。他们创建了一个名为IREXF的秘密通道,可以泄露
在标准键盘上使用的不是恶意软件,而是通过供应链攻击带入目标公司的小硬件模块——。这个秘密通道使用许多物联网设备目前拥有的红外遥控接收器来传输数据。
7.无线电广播和移动设备
//p6.toutiaoimg.com/origin/pgc-image/1527037788088bf95b3dac2.png?from=pc”>
你知道自己每次敲击键盘的时候你的显卡都在往外发出FM无线电信号吗?本古里安大学的研究人员利用这一系统怪癖开发出了AirHopper技术。2014年的演示中,他们利用手机中的FM接收器捕获到了物理隔离主机上用户每次击键时显卡散发出的FM无线电信号。最终,该方法演变成了无线键盘记录器,能够盗取隔离系统上录入信息的那种。
8. 超声波通信
本古里安大学边信道研究团队非常勤勉,今年春天又设计出了新的物理隔离突破方法,名为MOSQUITO,利用超声波在多台物理隔离主机间创建通信信道。即便主机未接入标准麦克风或者禁用了麦克风,攻击者都能将扬声器和耳机变身为麦克风使用。这些音频设备可用于通信,有效建立双工传输模式。
最早拿出隐秘声学网络概念验证的是德国一家研究所的研究人员,但他们的概念验证中,麦克风和扬声器两者均要用到。