[[358767]]

大數(shù)據(jù)文摘出品

來源：gizmodo

編譯：周熙

一種新的名為“Air-Fi”的理論層漏洞，可以將一臺安全的氣隙電腦變成一個(gè)wifi發(fā)射器，幫助黑客泄露安全數(shù)據(jù)。

氣隙電腦是指與任何網(wǎng)絡(luò)完全斷開的計(jì)算機(jī)。以色列內(nèi)蓋夫Ben-Gurion大學(xué)的研究人員Mordechai Guri表示：“許多空隙機(jī)器都除去了所有可能的網(wǎng)絡(luò)組件，從wifi到藍(lán)牙，但這個(gè)漏洞能讓黑客利用DDR SDRAM(雙倍數(shù)據(jù)流-同步動(dòng)態(tài)隨機(jī)存取內(nèi)存)總線在2.4GHz WiFi頻段產(chǎn)生電磁輻射，并借此對二進(jìn)制數(shù)據(jù)進(jìn)行編碼。”

Guri在一封電子郵件中說：“這種技術(shù)在設(shè)計(jì)和實(shí)施上都需要攻擊者有很高的技術(shù)水平。然而，在外界的傳統(tǒng)IT環(huán)境中，還有更簡單的隱蔽泄漏渠道。這個(gè)漏洞的重點(diǎn)是在傳統(tǒng)的基于網(wǎng)絡(luò)的隱蔽渠道失效的地方，從氣隙計(jì)算機(jī)上泄露數(shù)據(jù)。”

他還提到：“以這樣一種非常規(guī)的方式使用Wi-Fi媒介，是我在過去一年中一直在研究的事情。”

這些傳輸是其他設(shè)備看不到的，只有黑客才能通過專門準(zhǔn)備的軟件和硬件來接收。 他寫到：

Guri在安全領(lǐng)域內(nèi)以設(shè)法攻擊氣隙計(jì)算機(jī)而聞名。2019年，他利用屏幕亮度和電源線來傳輸安全電腦的數(shù)據(jù)，2018年，他還能利用簡單的電腦揚(yáng)聲器通過超聲波音頻文件傳輸數(shù)據(jù)。

在這個(gè)漏洞中，Guri能夠強(qiáng)制DDR SDRAM總線傳輸信號到被入侵的筆記本電腦和智能手機(jī)等具有wifi功能的設(shè)備。他用這個(gè)漏洞入侵了四臺工作站，每臺工作站都配備安裝了類似的4GB DIMM DDR4或DDR3內(nèi)存條。其余的硬件都是拙劣的標(biāo)準(zhǔn)配置，運(yùn)行的是Ubuntu操作系統(tǒng)。

該漏洞要求黑客要能夠訪問計(jì)算機(jī)的操作系統(tǒng)，這意味著黑客必須在開始發(fā)送數(shù)據(jù)之前感染機(jī)器。此外，一旦計(jì)算機(jī)通過其內(nèi)存總線進(jìn)行傳輸，黑客必須在距離機(jī)器不超過幾英尺的地方安裝一個(gè)接收器，以捕獲wifi信號，從而使這一漏洞變得更有趣而不是危險(xiǎn)。

Guri說：“有趣的是，在過去，我們已經(jīng)成功演示了通過顯示器產(chǎn)生的隱蔽調(diào)頻無線電信號進(jìn)行滲透，然后我們介紹了攻擊者如何從計(jì)算機(jī)中產(chǎn)生蜂窩頻率來泄露數(shù)據(jù)。下一個(gè)候選者自然是Wi-Fi。這個(gè)也是最具挑戰(zhàn)性的。”

相關(guān)報(bào)道：https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596

【本文是51CTO專欄機(jī)構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

戳這里，看該作者更多好文