close

 

不論防護層級為何,任何系統只要連上網路就會成為威脅的目標,時至今日連十歲孩子都熟知這個論述。沒有軟體能完全阻絕程式碼中的人為錯誤或使用者行為。

 

故具有特別重要功能或儲存高度敏感資訊的裝置,通常不會連上網路。沒有網路所帶來的不便總比面臨讓人不樂見的後果來得強。這是一種如大型工業物件的控制系統或某些銀行電腦所採用的防護方法。

 

pixnet001  

 

完全離線似乎能保護所有機密的安全:若沒有網路,就沒有資料洩露的問題。不過,這招已經不管用了。利用遠端資料傳輸技術傳送秘密服務早就盛行於「商業」用戶之間,且每一年都變得更便於使用。非常多有如007使用裝置的間諜工具,現在已經是司空見慣。

 

 

 

電磁間諜

 

被連接到電纜線的任何操作裝置都會產生可由成熟技術截獲的電磁輻射。近半世紀前,美國及蘇聯的國家安全部門都擔心發生此種方式的洩漏,當時可獲取的資訊量是相當龐大的。部分已知的美國方面行動以縮寫TEMPEST代稱,有些已經解密的檔案閱讀起來就有如偵探小說般的精采

 

 

 

姑且不論其漫長的歷史,「衝擊」電磁波的新方法經常出現在電器設備的發展之中。以往最薄弱的環節在於CRT螢幕顯示器以及未遮蔽的VGA線所產生的電磁雜訊。鍵盤則在近幾年成為資訊安全研究人員的熱衷對象。此領域的研究已經有穩定的成果,而這些只是其中的幾個例子。

 

 

 

按鍵可透過約花費5,000元美金的自製設備來分析無線電波頻譜,在67英尺(20米)的距離間進行高精密度的遠端側錄。值得玩味的是,不管是對一般的廉價USB鍵盤、昂貴的訊號加密無線鍵盤,以及內建的筆記型電腦鍵盤,這種攻擊都一樣有效。

 

 

所有裝置運作皆依照相同的規則,產生電磁雜訊。差異之處則是規定的訊號功率,取決於資料傳輸線路的長度(筆記型電腦最短)。

 

若目標電腦有連接電源線,資料更能輕易的被截取。對應鍵盤按鍵,於地線產生的電壓波動雜訊。地線雜訊能被駭客連接至鄰近的電源插座所截取。這套裝置的有效距離為50英尺(15米),售價500美金。

 

如何因應:防範電磁間諜的最佳實現方式是利用電磁波遮蔽室(法拉第籠)以及使用特殊的雜訊產生器。若您的秘密並非價值連城,而且也不打算將自家地下室的牆壁覆滿金屬薄片的話,您也可以使用「手動」的雜訊產生器,穿插輸入多餘的字元,之後再將其刪除。可使用虛擬鍵盤輸入貴重資料。

 

注意雷射

有另一種效果不錯的鍵盤測錄方式。例如,智慧型手機的感應器在靠近鍵盤時有接近80%的識別準確率。此精準度不足於截取密碼,但具有意義的文字訊息可被妥善破譯。該方式是以連續性的脈衝震動與對應的鍵盤輸入鍵進行比較。

 

以不明顯的雷射光束射向電腦,是記錄震動頻率的更有效方法。研究人員確認每個按鍵都產生其獨有的振動模式。雷射應射向筆記型電腦或鍵盤反射光線良好的地方:如製造商的商標位置。

 

如何因應:此方式只在近距離有效果。試著不要讓間諜接近您身邊。

 

收聽調頻電台

截取鍵盤輸入顯然不是萬靈丹,因為它無法存取電腦記憶體。不過,它可以利用外部媒介讓離線電腦感染惡意程式。順帶一提,這就是著名的Stuxnet蠕蟲針對鈾濃縮基礎設施的電腦進行感染的方式。感染後,惡意程式就像內賊一般,透過特定的實體媒介「吸取」資料。

 

例如,以色列研究人員所開發的軟體能在電腦硬體中調節電磁輻射。此無線訊號非常強,甚至能以手機的FM調頻收音機接收。

 

有何複雜之處呢?內有機密資料的電腦會放置在妥善防護且限制出入的空間,防止任何資料外洩的可能。而間諜手機內可以安裝不同的頻譜分析儀程式。

 

如何因應:所有的手機,以及其他更為可疑的設備,不應放置在該保護空間的外面。

 

暖...熱...好熱!

前面提到的以色列團隊最近發表了透過奇妙方式竊取資料的手法...熱量釋放!

 

此種攻擊的方法如下:將兩部桌上型電腦依最長15吋(約40公分)的距離緊鄰擺放,再將電腦內記錄了溫度的主機版溫度感應器更換到另一部電腦中。

 

為了方便,被隔離網路的電腦通常放置在連接網路的電腦旁邊。被隔離網路的電腦內儲存了機密資料,其他則是一般可連上網的電腦。

 

如果有人利用惡意程式感染了這兩個系統,會發生以下情形:惡意程式讀取機密資料,並定期的利用調整負載層級,更改系統溫度並假造調整的溫度訊號。第二部電腦讀取及進行解碼,並利用網路傳輸機密資料。

 

系統的熱慣性會防止快速的數據傳輸。傳輸速率被限制在每小時八位元。以這樣的速度,有盜取密碼的可能,不過要竊取龐大的資料庫則仍有疑問。

 

只是,隨著需要網路連線小工具的普及,第二台電腦擔任吸取資料的角色可被智能調節器或具有記錄溫度變化功能的氣候控制感應器,以更精確的方式實現。其傳輸速率在不久的將來也可能會提升。

 

如何因應:請勿將儲存機密資料的離線電腦,放置在其他可以連線上網的電腦旁。

 

敲敲門,誰在門外?

傳統妥善防護的空間,無法保證能完全防護而不會發生資料外洩。對於電磁雜訊而言,金屬防護罩無法滲透,超音波就不是如此了。

 

若利用超音波科技,間諜設備主要以兩個緊湊的機組體現。一個機組不顯目的放置在機密室內,而另一個機組放置在機密室外的某處。透過鋼鐵傳送超音波的數據傳輸速率高達每秒12MB。此外,因為電力和資料一起傳輸,這兩個機組都無需電力供應。

 

如何因應:若您擁有自己的機密室,就必需無時無刻的檢查已設置的設備。

 

總之,對於現代間諜技術有一定的意識及了解(至少是依照大眾的「現代」標準),能讓您的資料完好無缺。在軟體面,使用強大的防護方案是必要的。

 

 

原文出處:https://blog.kaspersky.com/when-going-offline-doesnt-help/

作者:Vladislav Biryukov

arrow
arrow
    文章標籤
    kaspersky 卡巴 安全 應用程式 間諜 電磁 鍵盤 截取 雜訊 電腦 機密
    全站熱搜

    KaBagogo 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄