你可能從未想過，有一天硬盤指示燈也會(huì)出賣你的信息…

[[184251]]

很多時(shí)候人們會(huì)把存儲(chǔ)機(jī)密信息或者承載關(guān)鍵設(shè)備運(yùn)行的系統(tǒng)進(jìn)行物理隔離來確保安全。然而道高一尺，魔高一丈，攻擊者總會(huì)想出辦法進(jìn)行針對(duì)性的破解竊密，比如之前就有過利用風(fēng)扇或硬盤的噪音來將信息發(fā)送到附近的智能手機(jī)的攻擊案例。

最近，來自以色列本-古里安大學(xué)的一項(xiàng)實(shí)驗(yàn)顯示，硬盤的LED指示燈竟然也可以被黑客利用!這些指示燈本來是設(shè)計(jì)以顯示硬盤的工作狀態(tài)的…恭喜邊信道攻擊(查看之前的報(bào)道)家族又添一新成員!

又一種有趣的邊信道攻擊

這些極富創(chuàng)意的研究人員最先是發(fā)現(xiàn)他們可以通過惡意程序控制LED指示燈閃爍二進(jìn)制的信號(hào)，一些小型的硬盤LED甚至可以做到每秒閃6000次。這些信號(hào)可以搭載4000bps的數(shù)據(jù)——足夠傳遞密碼、密鑰和文件了。除了滿足傳輸速率的要求，他們研制的惡意程序還可以控制LED循環(huán)閃爍，確保接收者沒有遺漏任何信息。

而且這么做的另一個(gè)好處是——低調(diào)。本來在用戶使用電腦時(shí)，無論是訪問硬盤做讀或?qū)懙牟僮?，硬盤指示燈閃爍都是一件很正常的事情。這點(diǎn)比起那些依靠屏幕或者鍵盤燈來打信號(hào)的手段可要先進(jìn)多了。主導(dǎo)本次實(shí)驗(yàn)的Mordechai Guri如此評(píng)價(jià)：“硬盤的LED閃爍是很常見的事，受害者一般并不會(huì)多加懷疑。”

那么如何接收LED閃出來的信號(hào)呢?一般來說一個(gè)攝像頭或者光學(xué)傳感器就能解決問題。在本次試驗(yàn)中，他們選取了無人機(jī)作為接收信號(hào)的手段，使得他們可以在建筑外20米處讀出信號(hào)。要是有光學(xué)變焦鏡頭，可接收信號(hào)的范圍還會(huì)更遠(yuǎn)。

不過要黑客真的把這種手段落實(shí)在操作上，恐怕也不是一件易事。首先黑客需要設(shè)計(jì)出能控制LED燈的程序(規(guī)律性讀寫硬盤)，其次還要想辦法進(jìn)入到物理隔離的環(huán)境，把惡意程序安裝到設(shè)備上(社工!)。雖說通過USB或者SD卡就可以做到這件事，可問題是，都重要到需物理隔離了，還會(huì)無人把守嗎?

而且，就算黑客克服了重重困難成功做到了以上幾步，具體到信號(hào)接收上，可能又面臨一些問題。這里先不談手法，無論是選擇通過黑掉建筑里的監(jiān)控?cái)z像頭來接收信號(hào)，還是放一架無人機(jī)去接收信號(hào)(就如同本次試驗(yàn)中選取的辦法)——都很好很酷炫。但是，這又如何呢?畢竟往指示燈上貼一塊膠布就能解決問題…抑或是按照研究人員的建議，干脆不要把指示燈的線插到主板上。

物理隔離

其實(shí)早在近十年之前，大名鼎鼎的震網(wǎng)病毒(Stuxnet)和Agent.btz蠕蟲病毒就已經(jīng)證明了物理隔離并不是對(duì)關(guān)鍵信息一勞永逸的保存方式——即使是伊朗濃縮鈾設(shè)施這樣絕對(duì)機(jī)密的環(huán)境下，仍然會(huì)有要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行更新替換的時(shí)候——交互就意味著入侵的可能，哪怕這種入侵僅能通過U盤或局域網(wǎng)進(jìn)行。

事實(shí)上，現(xiàn)在能用來在物理隔離環(huán)境下傳遞出信息的方法可太多了，從以電磁波為載體進(jìn)行數(shù)據(jù)傳送到聲音甚至熱能信號(hào)技術(shù)應(yīng)有盡有——當(dāng)然了，其中有相當(dāng)一部分就是本-古里安大學(xué)的這幫人折騰出來的。不過比起這些手段來，用LED傳輸數(shù)據(jù)對(duì)接收距離的限制就要小得多了。