• 如何用掃描儀控制的惡意程序,從隔離的網絡中獲取數據
    发布时间:2017/6/12 8:53:04        次浏覽

    近期,一群來自以色列的安全研究專家發明了一種能夠從物理隔離網絡中竊取數據的新技術。研究人員表示,他們可以通過掃描儀來控制目標主機中的惡意軟件,然後從這台物理隔離網絡中的計算機提取出目標數據。

    网络攻击

    寫在前面的話

    这个研究团队的主要成员为Ben Nassi和Yuval Elovici,而Ben Nassi是班古里昂大学網絡安全研究中心的一名研究生,而Yuval Elovici则是他的安全顾问。这项攻击技术是基于著名密码学家Adi Shamir的思想所设计出来的,攻击者可以利用该技术在自己与物理隔离网络中的目标计算机之间建立一条隐蔽的通信信道,并通过该信道来传输恶意代码并提取信息。研究人员表示,他们可以利用一台平板扫描仪向目标主机发送控制命令,并在目标计算机(物理隔离)中运行恶意代码。

    研究人員在他們發表的研究報告中說到:

    “攻擊者首先需要向一台平板掃描儀發送光脈沖信號,當平板掃描儀接收到了這些信號之後,目標主機中的惡意軟件會將信號中攜帶的控制命令提取出來。在我們的方法中,這台平板掃描儀就成爲了目標網絡的網關,攻擊者就可以利用它來與物理隔離的目標主機建立一條隱蔽的通信信道。需要注意的是,控制光信號的攻擊者可以遠距離發動攻擊,這一點非常的重要。”

    攻擊技術解析

    攻击过程

    攻擊過程如上圖所示。首先,掃描儀的玻璃面板會接收到攻擊者發送過來的光脈沖信號,然後掃描儀會將光信號轉換成二進制代碼並將其嵌入到一張圖片中。由于掃描儀對周圍光環境的變化十分敏感,所以即使是掃描儀的玻璃面板上有一張紙或者攻擊者使用的是紅外線光,攻擊效果仍然不會受到影響。研究人員首先將光信號投射在掃描儀的玻璃面板上,然後掃描儀便會接收到光信號,光信號所攜帶的二進制代碼通過光源的開啓和關閉來進行控制。研究人員表示,攻擊者還可以劫持平板掃描儀周圍現有的光源來發送惡意代碼,例如辦公室裏的智能燈泡。

    在研究人员所进行的测试过程中,他们可以在九百米之外通过镭射激光向平板扫描仪发送命令“erase file xxx.doc”来删除目标计算机中的文件。在真实的攻击场景中,攻击者甚至还可以利用一架配备了激光枪的无人机(从办公室窗户外向扫描仪发射光信号)来发动攻击。

    攻擊的限制條件

    不過,如果攻擊者想要成功發動這種攻擊,那麽他們首先需要在目標設備上安裝惡意軟件。其次,用于接收光信號的平板掃描儀蓋板也需要出于打開狀態,或者說至少需要打開一部分,這樣光信號才可以投射到掃描儀的玻璃蓋板上,而且這台掃描儀也必須與目標主機相連接。

    除此之外,攻擊者在發動攻擊之前還需要通過惡意代碼來搜索辦公室內的掃描儀,而且爲了避免被發現,這種掃描活動一般要在辦公室沒人的時候進行,例如夜間或周末時間。

    攻擊效率分析

    在分析完攻擊技術以及相應的限制條件之後,讓我們來看一看這項攻擊的數據傳輸效率。在攻擊過程中,每傳輸1比特命令大約需要50毫秒的時間。這也就意味著,一個64位消息塊則需要大約3秒鍾的時間,而惡意軟件可以實時讀取光信號中攜帶的數據。

    在研究人員所進行的另一項測試中,他們通過這項技術發動了一次勒索攻擊。當時,他們身處一台停在停車場中的汽車,並在車內通過光脈沖信號加密了目標主機中的數據。

    視頻地址1:https://youtu.be/vy8dKaHNB-A

    視頻地址2:https://youtu.be/jHb9vOqviGA

    在此次攻擊測試的過程中,攻擊者手拿一台三星GalaxyS4手機,手機中已經安裝了研究人員所開發的控制軟件。這個軟件可以掃描並連接周圍的MagicBlue智能燈泡。連接之後,這個控制軟件可以通過藍牙向目標燈泡發送光序列命令(即“on”(1)和“off”(0))。

    此時,辦公室內的平板掃描儀可以檢測到智能燈泡的亮度變化,由于每次變化只會增加或減少百分之五的光強度,而且信號的傳輸時間也只有25毫秒,因此人眼是無法察覺到這種攻擊的。

    緩解方案

    研究人員表示,雖然我們可以通過斷開掃描儀與內部網絡的鏈接來防範這種攻擊,但是這種解決方案在實際環境下並不可行,因爲這樣會影響到公司員工的正常工作。最好的解決方案應該是在掃描儀與公司網絡之間設置一個代理系統,這樣不僅可以避免掃描儀直接連入公司的內部網絡之中,而且代理系統也可以對掃描儀所發送過來的數據進行檢測和過濾。

    轉載51CTO

 
友情链接:幸福彩票  凤凰彩票官网  博发彩票平台  极速飞艇彩票  极速pk10官方网站  幸运28pc蛋蛋官网  广东快乐十分  大地彩票网址  vip彩票  秒速时时彩注册