【希望之聲2022年9月5日】(編輯:郭強)想象一下,在某個公共場合,你附近的計算機偷偷外放了一段神秘聲音,緊接著你的手機微不可察地震動了一下,然後手機數據就被竊取了……這並非科幻電影,而是最近安全領域的又一前沿研究。
8月21日,內蓋夫本-古里安大學網路安全研發中心的研究主管,來自以色列的科學家Mordechai Guri發表了一篇論文,詳細介紹了這一靠「外放聲音、震動手機」來竊取數據的方式。而其核心方式就是利用超聲波震動智能手機,在「運動」中對數據進行編碼。
如何編碼呢?就靠智能手機中的「陀螺儀」,又稱角速度感測器,負責測量手機偏轉、傾斜時的轉動角速度,手機遊戲的控制、攝像防抖、輔助GPS進行慣性導航都靠這個小小的部件,可以說現在的智能手機幾乎人手一個。
「與用戶已經耳熟能詳,分外敏感的數據安全關鍵部件,如攝像頭、麥克風相比,陀螺儀是一個沒那麼引人注目,並被認為是『非常安全』的感測器。」Guri在論文中表示,「而不管是安卓還是iOS系統,也都沒有通知或警告信息讓用戶知道一個應用程序正在使用陀螺儀。」
因此,Guri利用陀螺儀對特定超聲波頻率的脆弱性(也就是共振頻率)這一特性,讓超聲波在附近播放,對陀螺儀中的信號輸出產生內部干擾,並用輸出中的誤差編碼和解碼信息。
在具體實驗中,Guri在一台實體隔離(Air-Gapped),即完全斷網的計算機上播放正常人無法聽到的超聲波,再與一部三星Galaxy S10手機中的陀螺儀產生微小的機械振蕩,並進一步解調為二進位信息。
他將超聲波頻率調整為19kHz,以小幀數據包的形式傳輸數據,數據包由一個「1010」二進位序列數、一個12比特的有效載荷、一個用於錯誤檢測的奇偶校驗位組成。
在手機接收到信號后,信號里的惡意代碼就開始收集相關信息,如加密密鑰、密鑰記錄信息、憑證、訪問代碼等等,然後對這些數據進行編碼,並利用計算機揚聲器產生的共振頻率的隱蔽聲波,將數據廣播到環境中。
現在,計算機就可以 "監聽"這台「被感染」的手機,檢測傳輸,解調和解碼數據,並通過互聯網(例如通過Wi-Fi)將其傳輸給攻擊者。
「準確地說,是在電腦和智能手機相隔6米的距離之內,可以實現每秒1到8位的數據傳輸速度。」Guri補充道。
不過這種攻擊手法並非完美,Guri表示,一旦震動了手機內部陀螺儀的某些部分,超聲波就會被解釋為手機的正常運動,因此他將繼續研究竊取數據的新方法。
事實上,這已經不是Guri第一次提出如此新奇的黑客攻擊方法,在一個月前,他剛剛提出了一種通過電腦中的特殊「天線」在斷網時入侵的方法,之前還有通過快速調節屏幕亮度、機器內的溫度變化、閃爍的電源LED來設法提取信息。但Guri所扮演的角色並非一個腦洞大開的黑客,而是網路安全紅藍對抗中的藍方——
在這一概念中,紅軍常常作為企業防守方,通過安全加固、攻擊監測、應急處置等手段來保障企業安全;而藍軍則會作為攻擊方,以發現安全漏洞,獲取業務許可權或數據為目標,開發各種攻擊手段,目的就是儘可能多地發掘現有系統的安全隱患與不足。
而在這一次研究之後,Guri也發出感嘆:「從學術角度來看,似乎沒有一台電腦能真正免受攻擊。」
本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。