通常情况下,安全研究人员们会着重于查找通讯渠道的漏洞,比如网线、Wi-Fi 和蓝牙。然而近日,Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”(air-gapped)。其实在此之前,Guri 和同事们就已经利用过风扇和机械硬盘产生的噪音、空气温度改变的模式、甚至硬盘上闪烁的 LED 等“讯息”,来嗅探离线计算机上的数据。
不过这一次,研究人员们将方案拓展到了磁场上(Magneto)。作为其揭示的“最危险的技术”,其需要小心翼翼地协调计算机处理器的操作,从而创建出特定的电信号频率。
在故意这么做之后,就可以创建出一套可以用来向临近设备“隔空传输讯息”的磁场模式。Wired 指出,这种能够监听信号的设备,其体型可以像一部智能机那样微不足道(手机上的磁力仪通常用在指南针上)。
ODINI Escaping data from Faraday-caged Air-Gapped computers
据悉,根据“手机”和计算机间距的不同,这种方式可以实现 1~40 bps(比特每秒)的数据传输速率。即便如此,它仍然快到可以在 1 分钟内窃取密码、或者在一个多小时内窃取一组 4096 位的加密密钥。
更惊悚的是,被其利用的磁力,可以强大到足够穿透法拉第笼这样此前被认为安全的金属屏蔽环境。