于 青 史曉媛

?

未聯(lián)網(wǎng)計算機(jī)侵入技術(shù)初探

于 青 史曉媛

中國聯(lián)通青島市分公司，山東 青島 266071

探討了攻擊未連入互聯(lián)網(wǎng)計算機(jī)技術(shù)的可行性和實施手段，旨在提高網(wǎng)絡(luò)安全性，防范各種蓄意的無線信息竊取。

air-gap；GSMem；ReceiverHandler；網(wǎng)絡(luò)安全

引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了針對未接入互聯(lián)網(wǎng)的計算機(jī)即air-gap網(wǎng)絡(luò)進(jìn)行的攻擊與信息竊取，給企業(yè)和用戶造成了很大威脅。本文重點探討該技術(shù)的可行性與實施手段[1]。

1 正文

真正敏感的工作，比如核能工廠，都要求最嚴(yán)格的安全性。通常這種地方的計算機(jī)不會和互聯(lián)網(wǎng)連接，也不會和與互聯(lián)網(wǎng)連接的其他電腦連接，甚至不允許工作人員自行接插外部設(shè)備——通常把這種計算機(jī)稱作air-gap計算機(jī)。如果敏感度更高，那么就連將私人智能手機(jī)帶入工作場所都有嚴(yán)格限制——因為智能手機(jī)本身就可作為監(jiān)聽設(shè)備。這么看來，與外界隔絕的封閉系統(tǒng)該是非常安全了。不過，目前有了一種在這樣的層層保護(hù)下仍能偷走數(shù)據(jù)的新方法，使用GSM網(wǎng)絡(luò)、電磁波以及一個最基本的低端手機(jī)。研究人員認(rèn)為這是從air-gap系統(tǒng)中獲取數(shù)據(jù)的突破[2]。

這套攻擊方法要求目標(biāo)計算機(jī)和手機(jī)都裝有相應(yīng)的惡意程序。此條件滿足后，攻擊就會利用每臺設(shè)備本身的一些特性從中獲得數(shù)據(jù)。比如，計算機(jī)在正常操作過程中發(fā)射出電磁輻射，手機(jī)則很自然地成為這些信號的接收者。這兩個因素“為攻擊者通過隱蔽的頻道泄露數(shù)據(jù)構(gòu)建起了條件”。

實際上去年也有過類似的攻擊手法，不過當(dāng)時還需要計算機(jī)的顯卡產(chǎn)生無線電信號，通過智能手機(jī)里的FM無線電接收器接收。而這次的攻擊是采用新型的方法來進(jìn)行數(shù)據(jù)傳輸，并且是在智能手機(jī)使用受限的環(huán)境下——這種新方法只需要功能機(jī)就可以，功能機(jī)通?？梢赃M(jìn)出一些敏感場合，因為很多功能機(jī)都只能打電話和 發(fā)短信，甚至很難被用于監(jiān)聽[3]。

比如，Intel的生產(chǎn)工人就只允許使用“基本的只包含語音通話和短信特性的手機(jī)”——不能包含攝像頭、視頻、Wi-Fi功能。即便如此，嚴(yán)苛也難逃新的攻擊手法。

雖說這種新型的信息泄露方式只允許非常少量的數(shù)據(jù)溝通，對于泄露密碼、密鑰一類的信息而言，在1～2分鐘的時間內(nèi)也是可以完成的。而且據(jù)研究人員所說，在更遠(yuǎn)的距離內(nèi)，最遠(yuǎn)可達(dá)30米，使用專用的接收器也能獲得很多的數(shù)據(jù)。也就是說，黑客只要用上了所需的設(shè)備，甚至就能從周圍的設(shè)備中獲取到數(shù)據(jù)——于是，就算規(guī)定工作場合不允許攜帶手機(jī)，只要有30米的距離，穿墻也能完成數(shù)據(jù)獲取過程[4]。

實際上，通過電磁輻射做到數(shù)據(jù)泄露并不是什么新發(fā)現(xiàn)。早在1972年的時候，NSA的一篇文章就探討過名為TEMPEST的攻擊。而且在大約15年以前，兩位研究人員也公布了如何通過特別的命令和軟件來操縱一臺計算機(jī)的電磁輻射。

這次研究人員也是建立于這樣的基礎(chǔ)之上，而且開發(fā)出了被他們稱作GSMem的惡意程序，它能夠讓計算機(jī)內(nèi)存總線扮演起天線的角色，通過無線頻率將數(shù)據(jù)傳輸?shù)绞謾C(jī)上。GSMem留下的痕跡非常少，而且運(yùn)行的時候只需要占據(jù)4KB內(nèi)存，要發(fā)現(xiàn)也不是那么容易。同時，它也包含了一系列無需與API 交互的簡單CPU指令，免于安全檢測程序的追蹤。研究團(tuán)隊設(shè)計的攻擊套裝名為Receiver Handler——這是需要嵌入到手機(jī)基帶固件中的。GSMem惡意程序安裝在計算機(jī)中（這一步仍舊需要通過物理訪問手段，或者也可以通過產(chǎn)品供應(yīng)鏈，比如從產(chǎn)品供應(yīng)商下手），Receiver Handler則可以通過社會工程攻擊的方式安裝到目標(biāo)手機(jī)中[5]。

當(dāng)數(shù)據(jù)在CPU和計算機(jī)的內(nèi)存RAM間搬運(yùn)時，無線電波自然會放射出，實際上這種波的振幅是不足以作為信息傳輸給手機(jī)的。但研究人員發(fā)現(xiàn)，通過計算機(jī)中的多通道內(nèi)存總線生成連續(xù)的數(shù)據(jù)流，就能讓振幅變大，用生成的波載入二進(jìn)制信息，發(fā)往接收器即可。多通道內(nèi)存設(shè)置允許數(shù)據(jù)同時通過2個、3個或者4個數(shù)據(jù)總線傳輸，這些通道同時使用時，無線電發(fā)射就能增加0.1～0.15dB。GSMem惡意程序就是通過所有通道中數(shù)據(jù)的交換來產(chǎn)生足夠的振幅。至于對于0和1的表示方法，實際也是通過振幅來表達(dá)的。接收端再將二進(jìn)制的0和1解釋為可讀數(shù)據(jù)，一般是密碼或者密鑰信息。據(jù)研究人員所說，在他們的測試下，一臺已有9年歷史的摩托羅拉C123，所用Calypso基帶芯片是德州儀器制造的，支持2G網(wǎng)絡(luò)，不支持GPRS、Wi-Fi和移動數(shù)據(jù)網(wǎng)絡(luò)，整個過程的傳輸速率大約是每秒鐘1～2比特，這對于傳輸類似256位密鑰是完全足夠的。他們在3個工作站以不同的操作系統(tǒng)（Windows、Linux和Ubuntu）進(jìn)行了測試，而且測試環(huán)境有很多電腦（可能會產(chǎn)生各種電磁噪音），接收器端于是就必須專注于解碼它所需要的信息。研究人員所用的接收端是在接收能力上比智能手機(jī)更出色專業(yè)設(shè)備，據(jù)說最遠(yuǎn)30米的范圍內(nèi)，傳輸速率能夠達(dá)到每秒100～1000比特的水平，所用的是GNU-Radio軟件以及Radio Peripheral B210[6]。

2 結(jié)束語

隨著技術(shù)的發(fā)展，無線攻擊手段越來越多樣化，技術(shù)也日臻成熟。本文重點對未接入互聯(lián)網(wǎng)的計算機(jī)的無線入侵手段及防護(hù)方法進(jìn)行了技術(shù)探討，希望通過無線隔離、安全檢查、系統(tǒng)檢測以及軟件審核等技術(shù)，及時解決存在的隱患，提高air-gap網(wǎng)絡(luò)整體安全性。

[1]麥克克魯爾，等.黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案 [M].7版.北京：清華大學(xué)出版社，2013.

[2]王建強(qiáng)，李世威，曾俊偉.車聯(lián)網(wǎng)發(fā)展模式探析[J].計算機(jī)技術(shù)與發(fā)展，2011，21（12）：235-238.

[3]王群，錢煥延，張亮.車聯(lián)網(wǎng)定位與位置感知技術(shù)研究[J].南京師大學(xué)報（自然科學(xué)版），2015（1）：66-74.

[4]曾響鈴.車聯(lián)網(wǎng)？可不一定是IT巨頭說了算[J].計算機(jī)應(yīng)用文摘，2015（6）：30.

[5]劉露.未來的網(wǎng)絡(luò)技術(shù)[J].山西電教，2013（2）：17-20.

[6]曹春輝，劉鈞濤.車聯(lián)網(wǎng)遙感控制系統(tǒng)設(shè)計[J].科技創(chuàng)新導(dǎo)報，2014（34）：69-72.

Discussion on the Technology of Intrusion not Network Computer

Yu Qing Shi Xiaoyuan

China Unicom Qingdao Branch，Shandong Qingdao 266071

This paper discusses the way to attack the Internet is not connected to the Internet，designed to improve network security，to prevent the theft of a variety of malicious wireless information.

air-gap；GSMem；ReceiverHandler；network security

TP399

A

1009-6434(2016)07-0149-02

于青（1982—），女，山東臨清人，學(xué)歷研究生，畢業(yè)于中國海洋大學(xué)，現(xiàn)有職稱為中級工程師，研究方向為通信工程。