在本届Black Hat黑帽大会上,安全研究人员展示了一种新型的黑客技术“Funtenna”——可以通过声波窃取物理隔离的电脑中数据,完全无须联网,这种方法还可以躲避网络检测、防火墙等网络安全防护措施的检测。
是的,这不是科幻……
利用声波窃取数据
还记得上次提到的利用电脑发射的热量来侵入物理隔离的电脑这项技术(Freebuf相关报道)吗?如果这次利用声波来窃取物理隔离的电脑数据,这种方法是否可行呢?
试想一下,如果一个黑客可以远程窃取目标电脑中的机密信息,而不需要物理访问该电脑,或者通过互联网访问该电脑。事实上,一组安全研究人员已经证明了这种数据窃取方式的可行性,他们研发出一种名为“Funtenna”的新型黑客技术,该技术利用声音和无线电波来窃取电脑中的数据,即使无法通过互联网访问该电脑。
根据红气球(Red Balloon)安全的首席研究员Ang Cui的消息,Funtenna无线电信号攻击有可能将联网设备(打印机、洗衣机和空调等,俗称物联网)转换成一个漏洞,利用它们就可以通过声波将数据传送出去,而这种声波人耳是无法听到的。
Funtenna工作原理
攻击者只需要安装恶意软件到目标设备上,例如打印机、办公电话或电脑上。恶意软件将控制目标设备的电子电路(通用输入、输出电路),并使其以攻击者设定好的频率振动,这样就可以传输无线电信号。然后,攻击者就可以使用AM收音机天线(Funtenna)在一段很短的距离内接收这些信号。Cui解释说道:
“尽管你有网络检测、防火墙等防护措施,但这种数据传输的方式使得这些措施都无法监视到,这从根本上挑战了我们对网络安全的确定性。”
此时,窃听设备本身会作为一个发射器。因此,新的Funtenna技术能够绕过所有传统的网络安全方法。Funtenna实际上是利用了一种“硬件无关”的技术,这种技术通常可以应用于所有现代计算机操作系统和嵌入式设备。
该研究团队在本周三拉斯维加斯举行的Black Hat黑帽大会上现场展示了这项新技术。此外,它还将发布一个POC代码给研究人员和黑客,FreeBuf将密切关注。