你知道嗎，電磁輻射也會(huì)泄漏你的秘密！

一些真正敏感的工作，比如機(jī)密機(jī)構(gòu)、軍事單位、核能工廠，對(duì)于安全性的要求是相當(dāng)嚴(yán)苛的。通常這種地方的計(jì)算機(jī)不會(huì)直接接入互聯(lián)網(wǎng)，甚至要求與外網(wǎng)完全隔離。當(dāng)然，包括對(duì)于員工個(gè)人設(shè)備的控制，同樣相當(dāng)嚴(yán)格，因?yàn)槭謾C(jī)本身就可以作為監(jiān)聽設(shè)備。

那么，與外接隔絕的封閉空間就安全了嗎？外人看來的確就是這樣的，不接入網(wǎng)絡(luò)，哪里還來的威脅？但在安全圈內(nèi)都知道一個(gè)基本道理，內(nèi)網(wǎng)安全才是重中之重，各項(xiàng)統(tǒng)計(jì)和研究都表明，80%以上的安全問題實(shí)際上都發(fā)生在內(nèi)部。

近日，來自以色列的研究人員又找到了一種在層層保護(hù)的內(nèi)部系統(tǒng)下盜走數(shù)據(jù)的新方法，而他們的工具僅僅是一部過氣的GSM手機(jī)……

攻擊原理簡(jiǎn)述：

簡(jiǎn)單來說這種方法借助的是用戶計(jì)算機(jī)工作時(shí)發(fā)出的電磁波，通過這個(gè)輻射來傳遞想要獲取的數(shù)據(jù)。電磁波是通道，目標(biāo)計(jì)算機(jī)是發(fā)送方，而GSM手機(jī)則是接收方。

問題來了，功能機(jī)是否能帶進(jìn)現(xiàn)場(chǎng)？相對(duì)于無所不能的智能手機(jī)，這種只能打電話和發(fā)短信的手機(jī)通常很容易被安檢忽視掉，即便是一些敏感的機(jī)構(gòu)。當(dāng)然，如果人家就是不讓你帶進(jìn)去也沒關(guān)系，研究人員說，只要在30米范圍內(nèi)，他們還有專門的接收裝置可以獲取到數(shù)據(jù)……

當(dāng)然，這個(gè)方法也有個(gè)前提，除了己方手機(jī)要裝有“ReceiverHandler”套件（可以嵌入到手機(jī)基帶和固件中），還要設(shè)法將他們自己設(shè)計(jì)的惡意程序“GSMem”植入到目標(biāo)計(jì)算機(jī)。所以，怎么植入就是關(guān)鍵了，在整個(gè)攻擊過程中，眾所周知這步也最麻煩。

電磁輻射泄漏機(jī)密示意圖

說了這么一大通，簡(jiǎn)單點(diǎn)就是：數(shù)據(jù)是通過電腦的電磁輻射傳出的！說起來很多人可能都有體驗(yàn):以前沒有有線電話的時(shí)候搜索衛(wèi)星電視頻道時(shí)，經(jīng)常會(huì)接收到附近小孩玩電視游戲的視頻畫面或者播放影碟機(jī)的畫面等，當(dāng)時(shí)很多人可能會(huì)認(rèn)為是電信信號(hào)的問題，其實(shí)就是電視接收到了周圍其它設(shè)備的強(qiáng)電磁輻射信號(hào)而已。

實(shí)際上，通過電磁輻射收集數(shù)據(jù)的方法并不是什么新發(fā)現(xiàn)，早在1972年的時(shí)候，NSA的一篇文章就探討過名為TEMPEST的攻擊。而且在大約15年以前，兩位研究人員也公布了如何通過特別的命令和軟件來操縱一臺(tái)計(jì)算機(jī)的電磁輻射。

這次以色列研究人員也是建立于這樣的基礎(chǔ)之上，而且開發(fā)出了自己的惡意程序GSMem。GSMem能夠讓計(jì)算機(jī)內(nèi)存總線扮演起天線的角色，通過無線頻率將數(shù)據(jù)傳輸?shù)绞謾C(jī)上。據(jù)說GSMem留下的痕跡非常少，而且運(yùn)行的時(shí)候只需要占據(jù)4KB內(nèi)存，要發(fā)現(xiàn)也不是那么容易。同時(shí)它也包含了一系列無需與API交互的簡(jiǎn)單CPU指令，免于安全檢測(cè)程序的追蹤。當(dāng)數(shù)據(jù)在CPU和計(jì)算機(jī)的內(nèi)存RAM間搬運(yùn)時(shí)，自然會(huì)產(chǎn)生電磁波，實(shí)際上這種波的振幅是不足以作為信息傳輸給手機(jī)的，但研究人員發(fā)現(xiàn)，通過計(jì)算機(jī)中的多通道內(nèi)存總線生成連續(xù)的數(shù)據(jù)流，就能讓振幅變大，用生成的波載入二進(jìn)制信息，發(fā)往接收器即可。

對(duì)于現(xiàn)在的計(jì)算機(jī)設(shè)備，多通道內(nèi)存設(shè)置允許數(shù)據(jù)同時(shí)通過2、3或者4個(gè)數(shù)據(jù)總線傳輸，這些通道同時(shí)使用時(shí)，無線電發(fā)射就能增加0.1-0.15dB。GSMem程序就是通過所有通道中數(shù)據(jù)的交換來產(chǎn)生足夠的振幅。對(duì)于0和1的表示方法，實(shí)際也是通過振幅來表達(dá)的。接收端在將二進(jìn)制的0和1解釋為可讀數(shù)據(jù)，一般是密碼或者密鑰信息。

據(jù)研究人員測(cè)試，他們選擇的是一臺(tái)已有9年歷史的摩托羅拉C123，而所用Calypso基帶芯片是德州儀器制造的，支持2G網(wǎng)絡(luò)，不支持GPRS、WiFi和移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)。整個(gè)過程的傳輸速率大概只有每秒鐘1-2比特，但對(duì)于傳輸類似256位密鑰是完全足夠的。據(jù)悉，團(tuán)隊(duì)負(fù)責(zé)人Mordechai Guri會(huì)在下個(gè)月于華盛頓舉行的Usenix安全專題討論會(huì)上展示這項(xiàng)研究。

資料來源：中國(guó)計(jì)算機(jī)報(bào)

廣州極端科技有限公司-專業(yè)的環(huán)境質(zhì)量檢測(cè)專家，為您提供多種PM2.5(大氣細(xì)顆粒物)檢測(cè)儀、空氣負(fù)離子檢測(cè)儀、礦石負(fù)離子檢測(cè)儀、有毒/可燃?xì)怏w檢測(cè)儀、甲醛檢測(cè)儀、空氣質(zhì)量檢測(cè)儀、核輻射檢測(cè)儀、放射線污染檢測(cè)儀、個(gè)人劑量報(bào)警儀、電磁輻射檢測(cè)儀、遠(yuǎn)紅外放射率檢測(cè)儀、水污染檢測(cè)儀、土壤污染檢測(cè)儀以及相關(guān)檢測(cè)服務(wù)等。

德國(guó)安諾尼（Aaronia AG）－極具優(yōu)勢(shì)的EMF/EMC電磁兼容測(cè)試、信號(hào)測(cè)試系統(tǒng)、電磁輻射檢測(cè)專家，專業(yè)生產(chǎn)各類領(lǐng)先的專業(yè)型電磁輻射分析/檢測(cè)儀、頻譜分析儀、無線信號(hào)測(cè)試天線及配套系統(tǒng)。

德國(guó)安諾尼（Aaronia AG）中國(guó)總代理：廣州極端科技有限公司

地址：廣州市天河區(qū)中山大道中394號(hào)

電話、傳真：020-34898196、34709296

更多問題，歡迎您的咨詢！