未聯(lián)網(wǎng)計(jì)算機(jī)侵入技術(shù)初探

于 青 史曉媛

?

未聯(lián)網(wǎng)計(jì)算機(jī)侵入技術(shù)初探

于 青 史曉媛

中國(guó)聯(lián)通青島市分公司，山東 青島 266071

探討了攻擊未連入互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)的可行性和實(shí)施手段，旨在提高網(wǎng)絡(luò)安全性，防范各種蓄意的無(wú)線信息竊取。

air-gap；GSMem；ReceiverHandler；網(wǎng)絡(luò)安全

引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了針對(duì)未接入互聯(lián)網(wǎng)的計(jì)算機(jī)即air-gap網(wǎng)絡(luò)進(jìn)行的攻擊與信息竊取，給企業(yè)和用戶造成了很大威脅。本文重點(diǎn)探討該技術(shù)的可行性與實(shí)施手段[1]。

1 正文

真正敏感的工作，比如核能工廠，都要求最嚴(yán)格的安全性。通常這種地方的計(jì)算機(jī)不會(huì)和互聯(lián)網(wǎng)連接，也不會(huì)和與互聯(lián)網(wǎng)連接的其他電腦連接，甚至不允許工作人員自行接插外部設(shè)備——通常把這種計(jì)算機(jī)稱作air-gap計(jì)算機(jī)。如果敏感度更高，那么就連將私人智能手機(jī)帶入工作場(chǎng)所都有嚴(yán)格限制——因?yàn)橹悄苁謾C(jī)本身就可作為監(jiān)聽設(shè)備。這么看來(lái)，與外界隔絕的封閉系統(tǒng)該是非常安全了。不過(guò)，目前有了一種在這樣的層層保護(hù)下仍能偷走數(shù)據(jù)的新方法，使用GSM網(wǎng)絡(luò)、電磁波以及一個(gè)最基本的低端手機(jī)。研究人員認(rèn)為這是從air-gap系統(tǒng)中獲取數(shù)據(jù)的突破[2]。

這套攻擊方法要求目標(biāo)計(jì)算機(jī)和手機(jī)都裝有相應(yīng)的惡意程序。此條件滿足后，攻擊就會(huì)利用每臺(tái)設(shè)備本身的一些特性從中獲得數(shù)據(jù)。比如，計(jì)算機(jī)在正常操作過(guò)程中發(fā)射出電磁輻射，手機(jī)則很自然地成為這些信號(hào)的接收者。這兩個(gè)因素“為攻擊者通過(guò)隱蔽的頻道泄露數(shù)據(jù)構(gòu)建起了條件”。

實(shí)際上去年也有過(guò)類似的攻擊手法，不過(guò)當(dāng)時(shí)還需要計(jì)算機(jī)的顯卡產(chǎn)生無(wú)線電信號(hào)，通過(guò)智能手機(jī)里的FM無(wú)線電接收器接收。而這次的攻擊是采用新型的方法來(lái)進(jìn)行數(shù)據(jù)傳輸，并且是在智能手機(jī)使用受限的環(huán)境下——這種新方法只需要功能機(jī)就可以，功能機(jī)通常可以進(jìn)出一些敏感場(chǎng)合，因?yàn)楹芏喙δ軝C(jī)都只能打電話和 發(fā)短信，甚至很難被用于監(jiān)聽[3]。

比如，Intel的生產(chǎn)工人就只允許使用“基本的只包含語(yǔ)音通話和短信特性的手機(jī)”——不能包含攝像頭、視頻、Wi-Fi功能。即便如此，嚴(yán)苛也難逃新的攻擊手法。

雖說(shuō)這種新型的信息泄露方式只允許非常少量的數(shù)據(jù)溝通，對(duì)于泄露密碼、密鑰一類的信息而言，在1～2分鐘的時(shí)間內(nèi)也是可以完成的。而且據(jù)研究人員所說(shuō)，在更遠(yuǎn)的距離內(nèi)，最遠(yuǎn)可達(dá)30米，使用專用的接收器也能獲得很多的數(shù)據(jù)。也就是說(shuō)，黑客只要用上了所需的設(shè)備，甚至就能從周圍的設(shè)備中獲取到數(shù)據(jù)——于是，就算規(guī)定工作場(chǎng)合不允許攜帶手機(jī)，只要有30米的距離，穿墻也能完成數(shù)據(jù)獲取過(guò)程[4]。

實(shí)際上，通過(guò)電磁輻射做到數(shù)據(jù)泄露并不是什么新發(fā)現(xiàn)。早在1972年的時(shí)候，NSA的一篇文章就探討過(guò)名為TEMPEST的攻擊。而且在大約15年以前，兩位研究人員也公布了如何通過(guò)特別的命令和軟件來(lái)操縱一臺(tái)計(jì)算機(jī)的電磁輻射。

這次研究人員也是建立于這樣的基礎(chǔ)之上，而且開發(fā)出了被他們稱作GSMem的惡意程序，它能夠讓計(jì)算機(jī)內(nèi)存總線扮演起天線的角色，通過(guò)無(wú)線頻率將數(shù)據(jù)傳輸?shù)绞謾C(jī)上。GSMem留下的痕跡非常少，而且運(yùn)行的時(shí)候只需要占據(jù)4KB內(nèi)存，要發(fā)現(xiàn)也不是那么容易。同時(shí)，它也包含了一系列無(wú)需與API 交互的簡(jiǎn)單CPU指令，免于安全檢測(cè)程序的追蹤。研究團(tuán)隊(duì)設(shè)計(jì)的攻擊套裝名為Receiver Handler——這是需要嵌入到手機(jī)基帶固件中的。GSMem惡意程序安裝在計(jì)算機(jī)中（這一步仍舊需要通過(guò)物理訪問(wèn)手段，或者也可以通過(guò)產(chǎn)品供應(yīng)鏈，比如從產(chǎn)品供應(yīng)商下手），Receiver Handler則可以通過(guò)社會(huì)工程攻擊的方式安裝到目標(biāo)手機(jī)中[5]。

當(dāng)數(shù)據(jù)在CPU和計(jì)算機(jī)的內(nèi)存RAM間搬運(yùn)時(shí)，無(wú)線電波自然會(huì)放射出，實(shí)際上這種波的振幅是不足以作為信息傳輸給手機(jī)的。但研究人員發(fā)現(xiàn)，通過(guò)計(jì)算機(jī)中的多通道內(nèi)存總線生成連續(xù)的數(shù)據(jù)流，就能讓振幅變大，用生成的波載入二進(jìn)制信息，發(fā)往接收器即可。多通道內(nèi)存設(shè)置允許數(shù)據(jù)同時(shí)通過(guò)2個(gè)、3個(gè)或者4個(gè)數(shù)據(jù)總線傳輸，這些通道同時(shí)使用時(shí)，無(wú)線電發(fā)射就能增加0.1～0.15dB。GSMem惡意程序就是通過(guò)所有通道中數(shù)據(jù)的交換來(lái)產(chǎn)生足夠的振幅。至于對(duì)于0和1的表示方法，實(shí)際也是通過(guò)振幅來(lái)表達(dá)的。接收端再將二進(jìn)制的0和1解釋為可讀數(shù)據(jù)，一般是密碼或者密鑰信息。據(jù)研究人員所說(shuō)，在他們的測(cè)試下，一臺(tái)已有9年歷史的摩托羅拉C123，所用Calypso基帶芯片是德州儀器制造的，支持2G網(wǎng)絡(luò)，不支持GPRS、Wi-Fi和移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，整個(gè)過(guò)程的傳輸速率大約是每秒鐘1～2比特，這對(duì)于傳輸類似256位密鑰是完全足夠的。他們?cè)?個(gè)工作站以不同的操作系統(tǒng)（Windows、Linux和Ubuntu）進(jìn)行了測(cè)試，而且測(cè)試環(huán)境有很多電腦（可能會(huì)產(chǎn)生各種電磁噪音），接收器端于是就必須專注于解碼它所需要的信息。研究人員所用的接收端是在接收能力上比智能手機(jī)更出色專業(yè)設(shè)備，據(jù)說(shuō)最遠(yuǎn)30米的范圍內(nèi)，傳輸速率能夠達(dá)到每秒100～1000比特的水平，所用的是GNU-Radio軟件以及Radio Peripheral B210[6]。

2 結(jié)束語(yǔ)

隨著技術(shù)的發(fā)展，無(wú)線攻擊手段越來(lái)越多樣化，技術(shù)也日臻成熟。本文重點(diǎn)對(duì)未接入互聯(lián)網(wǎng)的計(jì)算機(jī)的無(wú)線入侵手段及防護(hù)方法進(jìn)行了技術(shù)探討，希望通過(guò)無(wú)線隔離、安全檢查、系統(tǒng)檢測(cè)以及軟件審核等技術(shù)，及時(shí)解決存在的隱患，提高air-gap網(wǎng)絡(luò)整體安全性。

[1]麥克克魯爾，等.黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案 [M].7版.北京：清華大學(xué)出版社，2013.

[2]王建強(qiáng)，李世威，曾俊偉.車聯(lián)網(wǎng)發(fā)展模式探析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011，21（12）：235-238.

[3]王群，錢煥延，張亮.車聯(lián)網(wǎng)定位與位置感知技術(shù)研究[J].南京師大學(xué)報(bào)（自然科學(xué)版），2015（1）：66-74.

[4]曾響鈴.車聯(lián)網(wǎng)？可不一定是IT巨頭說(shuō)了算[J].計(jì)算機(jī)應(yīng)用文摘，2015（6）：30.

[5]劉露.未來(lái)的網(wǎng)絡(luò)技術(shù)[J].山西電教，2013（2）：17-20.

[6]曹春輝，劉鈞濤.車聯(lián)網(wǎng)遙感控制系統(tǒng)設(shè)計(jì)[J].科技創(chuàng)新導(dǎo)報(bào)，2014（34）：69-72.

Discussion on the Technology of Intrusion not Network Computer

Yu Qing Shi Xiaoyuan

China Unicom Qingdao Branch，Shandong Qingdao 266071

This paper discusses the way to attack the Internet is not connected to the Internet，designed to improve network security，to prevent the theft of a variety of malicious wireless information.

air-gap；GSMem；ReceiverHandler；network security

TP399

A

1009-6434(2016)07-0149-02

于青（1982—），女，山東臨清人，學(xué)歷研究生，畢業(yè)于中國(guó)海洋大學(xué)，現(xiàn)有職稱為中級(jí)工程師，研究方向?yàn)橥ㄐ殴こ獭?/p>