近期，一群來(lái)自以色列的安全研究專家發(fā)明了一種能夠從物理隔離網(wǎng)絡(luò)中竊取數(shù)據(jù)的新技術(shù)。研究人員表示，他們可以通過(guò)掃描儀來(lái)控制目標(biāo)主機(jī)中的惡意軟件，然后從這臺(tái)物理隔離網(wǎng)絡(luò)中的計(jì)算機(jī)提取出目標(biāo)數(shù)據(jù)。

網(wǎng)絡(luò)攻擊

寫(xiě)在前面的話

這個(gè)研究團(tuán)隊(duì)的主要成員為Ben Nassi和Yuval Elovici，而B(niǎo)en Nassi是班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的一名研究生，而Yuval Elovici則是他的安全顧問(wèn)。這項(xiàng)攻擊技術(shù)是基于著名密碼學(xué)家Adi Shamir的思想所設(shè)計(jì)出來(lái)的，攻擊者可以利用該技術(shù)在自己與物理隔離網(wǎng)絡(luò)中的目標(biāo)計(jì)算機(jī)之間建立一條隱蔽的通信信道，并通過(guò)該信道來(lái)傳輸惡意代碼并提取信息。研究人員表示，他們可以利用一臺(tái)平板掃描儀向目標(biāo)主機(jī)發(fā)送控制命令，并在目標(biāo)計(jì)算機(jī)(物理隔離)中運(yùn)行惡意代碼。

研究人員在他們發(fā)表的研究報(bào)告中說(shuō)到：

“攻擊者首先需要向一臺(tái)平板掃描儀發(fā)送光脈沖信號(hào)，當(dāng)平板掃描儀接收到了這些信號(hào)之后，目標(biāo)主機(jī)中的惡意軟件會(huì)將信號(hào)中攜帶的控制命令提取出來(lái)。在我們的方法中，這臺(tái)平板掃描儀就成為了目標(biāo)網(wǎng)絡(luò)的網(wǎng)關(guān)，攻擊者就可以利用它來(lái)與物理隔離的目標(biāo)主機(jī)建立一條隱蔽的通信信道。需要注意的是，控制光信號(hào)的攻擊者可以遠(yuǎn)距離發(fā)動(dòng)攻擊，這一點(diǎn)非常的重要?！?

攻擊技術(shù)解析

攻擊過(guò)程

攻擊過(guò)程如上圖所示。首先，掃描儀的玻璃面板會(huì)接收到攻擊者發(fā)送過(guò)來(lái)的光脈沖信號(hào)，然后掃描儀會(huì)將光信號(hào)轉(zhuǎn)換成二進(jìn)制代碼并將其嵌入到一張圖片中。由于掃描儀對(duì)周圍光環(huán)境的變化十分敏感，所以即使是掃描儀的玻璃面板上有一張紙或者攻擊者使用的是紅外線光，攻擊效果仍然不會(huì)受到影響。研究人員首先將光信號(hào)投射在掃描儀的玻璃面板上，然后掃描儀便會(huì)接收到光信號(hào)，光信號(hào)所攜帶的二進(jìn)制代碼通過(guò)光源的開(kāi)啟和關(guān)閉來(lái)進(jìn)行控制。研究人員表示，攻擊者還可以劫持平板掃描儀周圍現(xiàn)有的光源來(lái)發(fā)送惡意代碼，例如辦公室里的智能燈泡。

在研究人員所進(jìn)行的測(cè)試過(guò)程中，他們可以在九百米之外通過(guò)鐳射激光向平板掃描儀發(fā)送命令“erase file xxx.doc”來(lái)刪除目標(biāo)計(jì)算機(jī)中的文件。在真實(shí)的攻擊場(chǎng)景中，攻擊者甚至還可以利用一架配備了激光槍的無(wú)人機(jī)(從辦公室窗戶外向掃描儀發(fā)射光信號(hào))來(lái)發(fā)動(dòng)攻擊。

攻擊的限制條件

不過(guò)，如果攻擊者想要成功發(fā)動(dòng)這種攻擊，那么他們首先需要在目標(biāo)設(shè)備上安裝惡意軟件。其次，用于接收光信號(hào)的平板掃描儀蓋板也需要出于打開(kāi)狀態(tài)，或者說(shuō)至少需要打開(kāi)一部分，這樣光信號(hào)才可以投射到掃描儀的玻璃蓋板上，而且這臺(tái)掃描儀也必須與目標(biāo)主機(jī)相連接。

除此之外，攻擊者在發(fā)動(dòng)攻擊之前還需要通過(guò)惡意代碼來(lái)搜索辦公室內(nèi)的掃描儀，而且為了避免被發(fā)現(xiàn)，這種掃描活動(dòng)一般要在辦公室沒(méi)人的時(shí)候進(jìn)行，例如夜間或周末時(shí)間。

攻擊效率分析

在分析完攻擊技術(shù)以及相應(yīng)的限制條件之后，讓我們來(lái)看一看這項(xiàng)攻擊的數(shù)據(jù)傳輸效率。在攻擊過(guò)程中，每傳輸1比特命令大約需要50毫秒的時(shí)間。這也就意味著，一個(gè)64位消息塊則需要大約3秒鐘的時(shí)間，而惡意軟件可以實(shí)時(shí)讀取光信號(hào)中攜帶的數(shù)據(jù)。

在研究人員所進(jìn)行的另一項(xiàng)測(cè)試中，他們通過(guò)這項(xiàng)技術(shù)發(fā)動(dòng)了一次勒索攻擊。當(dāng)時(shí)，他們身處一臺(tái)停在停車場(chǎng)中的汽車，并在車內(nèi)通過(guò)光脈沖信號(hào)加密了目標(biāo)主機(jī)中的數(shù)據(jù)。

在此次攻擊測(cè)試的過(guò)程中，攻擊者手拿一臺(tái)三星GalaxyS4手機(jī)，手機(jī)中已經(jīng)安裝了研究人員所開(kāi)發(fā)的控制軟件。這個(gè)軟件可以掃描并連接周圍的MagicBlue智能燈泡。連接之后，這個(gè)控制軟件可以通過(guò)藍(lán)牙向目標(biāo)燈泡發(fā)送光序列命令(即“on”(1)和“off”(0))。

此時(shí)，辦公室內(nèi)的平板掃描儀可以檢測(cè)到智能燈泡的亮度變化，由于每次變化只會(huì)增加或減少百分之五的光強(qiáng)度，而且信號(hào)的傳輸時(shí)間也只有25毫秒，因此人眼是無(wú)法察覺(jué)到這種攻擊的。

緩解方案

研究人員表示，雖然我們可以通過(guò)斷開(kāi)掃描儀與內(nèi)部網(wǎng)絡(luò)的鏈接來(lái)防范這種攻擊，但是這種解決方案在實(shí)際環(huán)境下并不可行，因?yàn)檫@樣會(huì)影響到公司員工的正常工作。最好的解決方案應(yīng)該是在掃描儀與公司網(wǎng)絡(luò)之間設(shè)置一個(gè)代理系統(tǒng)，這樣不僅可以避免掃描儀直接連入公司的內(nèi)部網(wǎng)絡(luò)之中，而且代理系統(tǒng)也可以對(duì)掃描儀所發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行檢測(cè)和過(guò)濾。