离线PC遭到黑客入侵的5种方法

数据泄露正迅速成为日常在线生活的一部分。即使是对新闻的粗略浏览,也突显了机密信息或个人信息在互联网上的最新泄漏。尽管许多人越来越关注这些事态发展,但您似乎常常无能为力。

有些人建议使PC脱机,以使数据与在线世界隔离。没有外部连接,您的数据应该安全,对吗?无论采用哪种方法诱人,它似乎都不是您想要的故障保护。

1. USB驱动器和社会工程学

电视节目《机器人先生》向广泛的观众介绍了在线安全和黑客行为。它以其对黑客,互联网文化和黑客工具的准确描绘而受到信息安全社区的青睐。与类似主题但被嘲笑的1995年电影《黑客》不同,机器人先生竭尽全力地教育和娱乐观众。

在该节目的第一个系列中,在一些被感染的USB驱动器被战略性地留在了黑客想要渗透的建筑物附近之后,攻击就开始了。这是社会工程学攻击的一种形式。袭击者知道,如果有人拿起被感染的驱动器,他们很可能会将其带入内部,将其插入计算机,然后查看其中存储的内容。

这通常是出于善意,因为他们希望将驱动器退还给可能放错位置的任何人。攻击者利用了这种人的特征,有效地诱使受害者通过受感染的闪存驱动器将恶意软件加载到目标计算机上。这种类型的操纵称为社会工程

由于他们不想引起人们对黑客攻击的注意,通常没有明显迹象表明计算机已受到攻击,因此受害者不会采取进一步行动来防御攻击。这使得现在容易受到攻击的PC不受保护,并且可供攻击者利用。

在离线PC的情况下,流氓USB驱动器可能会用于多种攻击,甚至是入侵者可以物理访问计算机以通过受感染的存储设备自己加载恶意软件的攻击。中央情报局在一次名为“野蛮袋鼠''(Brutal Kangaroo)的攻击中使用了此技术,而Wikileaks在2017年Vault 7披露中披露了该技术。

2. DiskFiltration攻击

如果组织具有高度敏感的数据或系统,则他们可以考虑与主机隔离。在这种情况下,PC处于脱机状态,但实际上也已与Internet和所有内部网络断开连接,以有效隔离PC。如果设置符合北约标准,则PC的位置也应远离外墙和所有布线,以防止电磁或电击。

空气间隙被广泛认为是保护高价值系统免受剥削的一种适当方法,但是一些研究表明,空气间隙可能不像以前想象的那样安全。本·古里安大学(Ben-Gurion University)进行的研究研究了如何破坏装有气隙的计算机,但没有安装恶意软件,无法访问PC或进行社会工程。

提取方法称为DiskFiltration ,它不依赖于利用计算机而是分析其声音。尽管固态驱动器(SSD)变得越来越普遍,但我们中的许多人仍然依赖于硬盘驱动器(HDD)。这些设备将数据存储在磁盘上,就像黑胶唱片一样。同样,HDD需要在驱动器上移动机械臂以读取和写入数据。

这种身体运动会产生噪音,我们认为这是较低的背景嗡嗡声或呼wh声。但是,在DiskFiltration攻击中,驱动器的噪音用于收集存储在其上的信息。带气隙的计算机通常没有连接扬声器或麦克风,因此无法放大硬盘驱动器的音频。相反,这些噪音会传递到两米外的智能手机或智能手表接收器。这种利用只是气隙式PC并非真正安全的一种方式

尽管这可能会影响无间隙的计算机,但即使对网络连接的设备进行了安全事件或入侵者的严密监视,它也可以用于破坏网络连接的设备。在测试过程中,DiskFiltration攻击可能以每分钟180位或每小时10,800位的速度传输数据。幸运的是,这种攻击对带有SSD的设备无效,因为没有活动部件,因此也没有噪音。

3.分析带有风扇的风扇

虽然硬盘驱动器可能会以意外方式泄漏数据似乎合乎逻辑,但很难想象其他计算机组件也会这样做。但是,本古里安大学的研究人员开发了一种类似的方法,可以使用计算机的风扇从脱机的PC中提取信息。这种攻击称为Fansmitter

计算机的风扇使空气能够通过计算机的温暖,有时甚至热的内部组件。排出的空气从系统中带走热量,以使计算机保持最佳性能。在大多数计算机中,风扇和主板之间存在持续的反馈回路。风扇的传感器将转速报告回主板。

计算机根据温度计算是否需要增加或减少风扇。 Fansmitter攻击通过覆盖存储的最佳温度值来利用此反馈环路。取而代之的是,调节风扇速度以发出特定的频率,该频率可用于传输数据。与DiskFiltration一样,生成的音频由智能手机接收器捕获。最有效的对策是安装低噪声风扇或水冷系统。

4.使用BitWhisper更改温度

尽管许多离线PC黑客都依赖于分析噪声和音频输出,但还有其他方法。 BitWhisper攻击会利用热量破坏离线计算机。首先,此漏洞有几个警告。需要两台计算机;一个脱机且无间隙,另一个连接到网络。两台机器还需要感染恶意软件。

两个设备之间的距离必须在15英寸之内。有了这种精确的设置,它在实际应用中是最不可行的,但理论上仍然可行。一旦满足所有前提条件,联网的PC即可通过调节其CPU和GPU的负载来改变房间的温度。气隙式PC上的热传感器可检测到这些变化并调整风扇性能以进行补偿。

使用该系统,BitWhisper使用联网的计算机将命令发送到具有空隙的PC。脱机计算机将传感器数据转换为二进制,即1或0。这些输入用作计算机到计算机通信的基础。除了完成这项工作所需的精确设置之外,这也是一种缓慢的攻击方法;它每小时的数据传输速率仅为八位。

5.有线和笔记本电脑键盘

尽管我们中的许多人现在都使用无线键盘,但是有线种类仍然在全球范围内很普遍,尤其是在企业或机构环境中。这些设施最有可能存储敏感数据和系统,因此最容易受到攻击。

当您按下有线键盘上的一个键时,该键会转换为电压并通过电缆传输到计算机。这些电缆没有屏蔽,因此信号会泄漏到PC的主电源电缆中。通过将监视器安装在电源插座上,可以检测出电源需求的这些细微变化。

尽管数据最初看起来很混乱且不清楚,但是一旦应用了过滤器以消除背景噪音,就有可能评估各个按键。但是,这种攻击仅适用于始终插入电源的PC。

便携式计算机等便携式设备也可能从键盘泄漏数据。在2009年于Black Hat举行的名为“ 用激光和电压表嗅探按键”的演讲中,研究人员表明,通过将激光指向笔记本电脑的键盘,可以将按键的振动转化为电信号。

由于笔记本电脑的结构和设计,每个按键在按下时都具有独特的振动曲线。攻击者可以通过评估电信号来精确收集键盘上键入的内容,而无需键盘记录程序之类的恶意软件。

比联网PC更安全

这些攻击表明,即使您没有物理访问权限,也有可能入侵离线PC。但是,尽管在技术上可行,但这些攻击并非一帆风顺。这些方法大多数都需要特定的设置或最佳条件。

即使那样,由于这些攻击都无法直接捕获所需的数据,因此仍有很大的错误空间。相反,必须从其他信息中推断出来。鉴于攻击脱机或空白PC的困难,许多黑客找到了另一种方法。在计算机到达目的地之前安装恶意软件。