你可能从未想过,有一天硬盘指示灯也会出卖你的信息…
很多时候人们会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全。然而道高一尺,魔高一丈,攻击者总会想出办法进行针对性的破解窃密,比如之前就有过利用风扇或硬盘的噪音来将信息发送到附近的智能手机的攻击案例。
最近,来自以色列本-古里安大学的一项实验显示,硬盘的LED指示灯竟然也可以被黑客利用!这些指示灯本来是设计以显示硬盘的工作状态的…恭喜边信道攻击(查看之前的报道)家族又添一新成员!
又一种有趣的边信道攻击
这些极富创意的研究人员最先是发现他们可以通过恶意程序控制LED指示灯闪烁二进制的信号,一些小型的硬盘LED甚至可以做到每秒闪6000次。这些信号可以搭载4000bps的数据——足够传递密码、密钥和文件了。除了满足传输速率的要求,他们研制的恶意程序还可以控制LED循环闪烁,确保接收者没有遗漏任何信息。
而且这么做的另一个好处是——低调。本来在用户使用电脑时,无论是访问硬盘做读或写的操作,硬盘指示灯闪烁都是一件很正常的事情。这点比起那些依靠屏幕或者键盘灯来打信号的手段可要先进多了。主导本次实验的Mordechai Guri如此评价:“硬盘的LED闪烁是很常见的事,受害者一般并不会多加怀疑。”
那么如何接收LED闪出来的信号呢?一般来说一个摄像头或者光学传感器就能解决问题。在本次试验中,他们选取了无人机作为接收信号的手段,使得他们可以在建筑外20米处读出信号。要是有光学变焦镜头,可接收信号的范围还会更远。
不过要黑客真的把这种手段落实在操作上,恐怕也不是一件易事。首先黑客需要设计出能控制LED灯的程序(规律性读写硬盘),其次还要想办法进入到物理隔离的环境,把恶意程序安装到设备上(社工!)。虽说通过USB或者SD卡就可以做到这件事,可问题是,都重要到需物理隔离了,还会无人把守吗?
而且,就算黑客克服了重重困难成功做到了以上几步,具体到信号接收上,可能又面临一些问题。这里先不谈手法,无论是选择通过黑掉建筑里的监控摄像头来接收信号,还是放一架无人机去接收信号(就如同本次试验中选取的办法)——都很好很酷炫。但是,这又如何呢?毕竟往指示灯上贴一块胶布就能解决问题…抑或是按照研究人员的建议,干脆不要把指示灯的线插到主板上。
物理隔离
其实早在近十年之前,大名鼎鼎的震网病毒(Stuxnet)和Agent.btz蠕虫病毒就已经证明了物理隔离并不是对关键信息一劳永逸的保存方式——即使是伊朗浓缩铀设施这样绝对机密的环境下,仍然会有要对系统数据进行更新替换的时候——交互就意味着入侵的可能,哪怕这种入侵仅能通过U盘或局域网进行。
事实上,现在能用来在物理隔离环境下传递出信息的方法可太多了,从以电磁波为载体进行数据传送到声音甚至热能信号技术应有尽有——当然了,其中有相当一部分就是本-古里安大学的这帮人折腾出来的。不过比起这些手段来,用LED传输数据对接收距离的限制就要小得多了。