压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

以色列內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)安全研究中心研發(fā)主管Mordechai Guri博士開發(fā)出了一系列聲學(xué)、電磁學(xué)、光學(xué)和熱學(xué)方法，名為GAIROSCOPE的邊信道攻擊方法就是其中最新成員。

“我們的惡意軟件能夠以MEMS陀螺儀的共振頻率產(chǎn)生超聲波。”Guri博士在本周發(fā)表的一篇論文中表示，“這些聽不見的頻率會在智能手機的陀螺儀內(nèi)產(chǎn)生微小的機械振蕩，可以解調(diào)成二進制信息。”

物理隔離被視為一種基本的安全對策，涉及隔離計算機或網(wǎng)絡(luò)并阻止其建立外部連接，可在數(shù)字資產(chǎn)和試圖打通信息竊取通路的惡意黑客之間建立起一道不可逾越的屏障。

類似于針對物理隔離網(wǎng)絡(luò)的其他攻擊，在通過受感染U盤、水坑攻擊或供應(yīng)鏈入侵等策略突破目標(biāo)環(huán)境從而投放惡意軟件方面，GAIROSCOPE沒什么特別的。

這次的新亮點是，GAIROSCOPE還需要用流氓應(yīng)用感染目標(biāo)組織員工的智能手機，而該流氓應(yīng)用本身是通過社會工程、惡意廣告或被黑網(wǎng)站等攻擊途徑部署的。

在此殺傷鏈的下一階段，攻擊者利用已建立的立足點獲取敏感數(shù)據(jù)（即加密密鑰、憑證等），將之編碼，再通過機器的揚聲器以隱蔽聲波的形式廣播出去。

然后，物理距離很近的被感染智能手機會檢測到這一信息傳輸，通過設(shè)備內(nèi)置的陀螺儀傳感器偵聽，隨后解調(diào)、解碼數(shù)據(jù)，并通過Wi-Fi經(jīng)互聯(lián)網(wǎng)傳輸給攻擊者。

這種攻擊方式之所以能起效，是因為MEMS陀螺儀在共振頻率上會受到超聲波的干擾。“這種聽不見的聲音出現(xiàn)在陀螺儀附近時會對信號輸出產(chǎn)生內(nèi)部干擾。”Guri博士解釋道，“輸出中的錯誤可用于編碼和解碼信息。”

實驗結(jié)果表明，可通過這種隱蔽信道在0~6米的距離上以1~8比特/秒的速率傳輸數(shù)據(jù)，如果是在狹窄房間中，傳輸距離還可延長到8米。

如果員工把手機放到辦公桌上的工作站附近，黑客可利用該方法交換短信、加密密鑰、密碼或鍵盤記錄等數(shù)據(jù)。

值得注意的是，這種數(shù)據(jù)泄露方法不需要接收智能手機（本例中為一加7、三星Galaxy S9和三星Galaxy S10）中的惡意應(yīng)用具有麥克風(fēng)訪問權(quán)限，因而能夠誘使用戶毫不遲疑地授權(quán)訪問陀螺儀。

從攻擊的角度來看，揚聲器到陀螺儀的隱蔽信道也是有優(yōu)勢的。不僅Android和iOS應(yīng)用使用陀螺儀時不會出現(xiàn)任何視覺提示（例如打開位置信息或使用麥克風(fēng)），還可以使用標(biāo)準(zhǔn)JavaScript通過HTML訪問陀螺儀。

這也意味著惡意黑客不必安裝應(yīng)用來實現(xiàn)預(yù)期目標(biāo)，而是可以在合法網(wǎng)站上注入后門JavaScript代碼，以之對陀螺儀進行采樣，接收隱蔽信號，并通過互聯(lián)網(wǎng)滲漏信息。

想要緩解GAIROSCOPE攻擊，組織就需要落實隔離策略，禁止智能手機靠近安全區(qū)方圓8米范圍，卸載終端的揚聲器和音頻驅(qū)動器，使用SilverDog和SoniControl防火墻過濾掉超聲波信號，并通過向聲譜中添加背景噪聲來干擾此隱蔽信道。

此研究發(fā)布前一個多月，Guri博士還演示了一種名為SATAn的機制，該機制能夠利用串口（SATA）電纜跳過物理隔離提取信息。

來源：數(shù)世咨詢