日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
新型氣隙攻擊利用MEMS陀螺儀隱蔽超聲信道泄露數(shù)據(jù)

研究人員近日發(fā)現(xiàn),一種新穎的數(shù)據(jù)泄露技術(shù)可以利用隱蔽的超聲波信道,將敏感信息從隔離的氣隙計算機泄露到附近的智能手機,甚至不需要手機話筒接收聲波。

以色列內(nèi)蓋夫本?古里安大學(xué)網(wǎng)絡(luò)安全研究中心的研發(fā)負(fù)責(zé)人Mordechai Guri博士設(shè)計了一大批利用聲學(xué)、電磁學(xué)、光學(xué)和熱學(xué)等原理的攻擊方法(詳見https://cyber.bgu.ac.il/advanced-cyber/airgap),而這種名為GAIROSCOPE的對抗模型是最近增添的一種方法。

Guri博士在本周發(fā)表了一篇新論文《GAIROSCOPE:將數(shù)據(jù)從氣隙計算機注入到鄰近的陀螺儀》(https://arxiv.org/pdf/2208.09764.pdf),他在論文中表示,試驗所用的惡意軟件會在微機電系統(tǒng)(MEMS)陀螺儀的共振頻率下產(chǎn)生超聲波。這些聽不見的頻率可在智能手機的陀螺儀內(nèi)產(chǎn)生極微小的機械振蕩,這些振蕩可以解調(diào)成二進制信息。

氣隙(air-gapping)被視為是一種基本的安全對策,具體是指隔離一臺計算機或一個網(wǎng)絡(luò),阻止它建立外部連接,實際上在數(shù)字資產(chǎn)與企圖為間諜攻擊提供途徑的威脅分子之間建立了一道不可逾越的屏障。

與針對氣隙網(wǎng)絡(luò)的其他攻擊一樣,GAIROSCOPE沒什么不同,因為它有賴于攻擊者能夠通過受感染的U盤、水坑(watering hole)或供應(yīng)鏈威脅等手段來投遞惡意軟件,從而達到闖入目標(biāo)環(huán)境的目的。

這一回的新穎之處在于,它還需要使用一款流氓應(yīng)用程序感染在受攻擊組織工作的員工的智能手機,而這款流氓應(yīng)用程序本身通過社會工程伎倆、惡意廣告或受感染網(wǎng)站等攻擊途徑來加以植入。

在這條攻擊鏈的下一個階段,攻擊者利用已建立的立足點來收集敏感數(shù)據(jù)(即加密密鑰和憑據(jù)等),編碼信息,然后通過手機揚聲器將信息以隱蔽聲波的形式傳播出去。

然后,附近受感染的智能手機可以檢測到傳輸?shù)男畔ⅲ⑼ㄟ^手機內(nèi)置的陀螺儀傳感器偵聽信息,隨后數(shù)據(jù)被解調(diào)、解碼,并經(jīng)由Wi-Fi通過互聯(lián)網(wǎng)傳輸給攻擊者。

這種攻擊之所以成為可能,是由于一種名為超聲波損壞的現(xiàn)象會在諧振頻率下影響MEMS陀螺儀。Guri博士解釋,這種聽不見的聲音在陀螺儀附近播放時,會對信號輸出產(chǎn)生內(nèi)部干擾。信號輸出錯誤可以用于編碼和解碼信息。

試驗結(jié)果表明,隱蔽信道可用于在0至600厘米的距離內(nèi),以每秒1至8比特的速率傳輸數(shù)據(jù),發(fā)射器在狹窄的房間內(nèi)可以達到800厘米的傳輸距離。

如果員工將手機靠近辦公桌上的工作站,該方法可用于交換數(shù)據(jù),包括短文本、加密密鑰、密碼或擊鍵內(nèi)容。

這種數(shù)據(jù)泄露方法之所以值得關(guān)注,是由于它不需要接收端智能手機(試驗中使用了One Plus 7、三星Galaxy S9和三星Galaxy S10)上的惡意應(yīng)用程序訪問話筒,從而誘使用戶在毫不懷疑的情況下允許訪問。

從攻擊者的角度來看,揚聲器到陀螺儀的隱蔽信道也很有利。應(yīng)用程序使用陀螺儀時(比如訪問位置或話筒)時,不僅在Android和iOS上沒有視覺提示,傳感器也還可以通過標(biāo)準(zhǔn)的JavaScript從HTML來訪問。

這也意味著不法分子沒必要安裝應(yīng)用程序,即可實現(xiàn)預(yù)期目的,可以改而在合法網(wǎng)站上注入留有后門的JavaScript代碼,對陀螺儀進行采樣、接收隱蔽信號,并通過互聯(lián)網(wǎng)泄露信息。

應(yīng)對GAIROSCOPE需要組織實施隔離策略,將智能手機與安全區(qū)域保持在至少800厘米開外或更遠(yuǎn)的距離,移除端點的揚聲器和音頻驅(qū)動程序,使用防火墻SilverDog和SoniControl過濾掉超聲波信號,并為聲譜添加背景噪音從而干擾隱蔽信道。

這項研究是在Guri博士演示SATAn一個月后進行的,SATAn這種機制可以充分利用串行高級技術(shù)附件(SATA)線纜,跳過氣隙,并提取信息。

本文翻譯自:https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html如若轉(zhuǎn)載,請注明原文地址。


網(wǎng)站標(biāo)題:新型氣隙攻擊利用MEMS陀螺儀隱蔽超聲信道泄露數(shù)據(jù)
文章分享:http://m.5511xx.com/article/dhcgdji.html