利用DDR SDRAM硬件突破物理隔离保护窃取计算机数据
研究人员称,可以利用ddr sdram硬件产生的隐秘wi-fi信号从物理隔离的计算机中窃取数据。
近日,以色列内盖夫本古里安大学的mordechai guri在发表的一篇论文(https://arxiv.org/pdf/2012.06884.pdf)中详细介绍了air-fi,这是一种新的数据泄露技术。利用air-fi,安装在物理隔离系统上的恶意软件可以生成附近设备能够获取的wi-fi信号,然后通过互联网送给攻击者。
该技术利用内存总线生成隐蔽的wi-fi信号,无需wi-fi硬件。信号接受设备则可以是常见的具备wi-fi功能的设备,例如智能手机、iot设备和笔记本电脑。
与互联网断开连接的物理隔离网络和计算机通常用于存储敏感数据或应用程序,但是攻击者正不断寻找新方法来渗透这些孤立的系统,方法是针对供应链下手,利用恶意内部人员或欺骗内部人员采取恶意行动。
在过去的几年中,已经公开了许多针对物理隔离计算机的数据泄露技术,越来越多的攻击者开始将物理隔离系统作为攻击目标。
最新发布的air-fi可被已入侵系统内部并采集到敏感数据的内部恶意软件作为数据泄露的通道。
air-fi攻击利用ddr sdram内存总线在2.4ghz wi-fi频段上发射电磁信号,并在这些信号之上对数据进行编码。附近已感染恶意软件的具有wi-fi功能的设备用于拦截这些信号,对其进行解码,然后通过互联网将其传输给攻击者。
据研究人员称,这种攻击也适用于虚拟机(vm),不需要wi-fi发射器或特殊特权,并且可以利用多种设备作为接收器。被wi-fi芯片向应用层暴露的网络物理层信息被用于信号提取。
建议的对策包括:
执行美国和北约电信安全标准提议的区域隔离,以防止tempest威胁;
运行时检测;
干扰wi-fi频段;
干扰恶意程序的执行;
法拉第屏蔽(可阻止或限制电磁场)。
“测试结果表明,隐蔽的wifi通道在距物理隔离计算机几米远的距离内有效。”研究人员总结说:“我们获得的有效比特率范围为1到100比特/秒,这取决于所使用的接收器的类型和模式。”
龙芯中科与统信软件联合宣布 已完成双方产品安装与调试工作并进行深入优化合作
ntc热敏电阻测温电路
笔记本电脑电池的保养和维护
小米5X、魅族Pro7最新消息汇总:产品无亮点?小米5X与魅族Pro7同天发布只为蹭热度
MT3540-F23 1.5A 高达28V输出1.2MHz升压转换器
利用DDR SDRAM硬件突破物理隔离保护窃取计算机数据
小米MIX 4曝光搭载骁龙855 Plus平台拥有1亿像素相机和100W快充充电
LG G6被外媒评为,最佳旗舰智能手机
OPPO Find X3 Pro入网信息曝光
无线网状网络的路由协议分析
赛普拉斯为“2010 FIRST机器人大赛”提供PSoC 3
浅谈freebsd和linux的区别
北航长鹰无人机用实力彰显中国无人机的世界水准;坚忍创新
自动驾驶汽车会沦为下一个广告终端吗?也会有开机广告吗
研究人员开发新型电子人造皮肤,可感知疼痛
树莓派 8GB和4GB性能对比有何区别
智能手机的摄像头发展史
SVM与Fourier算法在电网短期负荷预测中的应用
带你走进神奇的氮化镓!
基于StarterWare开发环境的LED灯控制设计实现
近日,以色列内盖夫本古里安大学的mordechai guri在发表的一篇论文(https://arxiv.org/pdf/2012.06884.pdf)中详细介绍了air-fi,这是一种新的数据泄露技术。利用air-fi,安装在物理隔离系统上的恶意软件可以生成附近设备能够获取的wi-fi信号,然后通过互联网送给攻击者。
该技术利用内存总线生成隐蔽的wi-fi信号,无需wi-fi硬件。信号接受设备则可以是常见的具备wi-fi功能的设备,例如智能手机、iot设备和笔记本电脑。
与互联网断开连接的物理隔离网络和计算机通常用于存储敏感数据或应用程序,但是攻击者正不断寻找新方法来渗透这些孤立的系统,方法是针对供应链下手,利用恶意内部人员或欺骗内部人员采取恶意行动。
在过去的几年中,已经公开了许多针对物理隔离计算机的数据泄露技术,越来越多的攻击者开始将物理隔离系统作为攻击目标。
最新发布的air-fi可被已入侵系统内部并采集到敏感数据的内部恶意软件作为数据泄露的通道。
air-fi攻击利用ddr sdram内存总线在2.4ghz wi-fi频段上发射电磁信号,并在这些信号之上对数据进行编码。附近已感染恶意软件的具有wi-fi功能的设备用于拦截这些信号,对其进行解码,然后通过互联网将其传输给攻击者。
据研究人员称,这种攻击也适用于虚拟机(vm),不需要wi-fi发射器或特殊特权,并且可以利用多种设备作为接收器。被wi-fi芯片向应用层暴露的网络物理层信息被用于信号提取。
建议的对策包括:
执行美国和北约电信安全标准提议的区域隔离,以防止tempest威胁;
运行时检测;
干扰wi-fi频段;
干扰恶意程序的执行;
法拉第屏蔽(可阻止或限制电磁场)。
“测试结果表明,隐蔽的wifi通道在距物理隔离计算机几米远的距离内有效。”研究人员总结说:“我们获得的有效比特率范围为1到100比特/秒,这取决于所使用的接收器的类型和模式。”
龙芯中科与统信软件联合宣布 已完成双方产品安装与调试工作并进行深入优化合作
ntc热敏电阻测温电路
笔记本电脑电池的保养和维护
小米5X、魅族Pro7最新消息汇总:产品无亮点?小米5X与魅族Pro7同天发布只为蹭热度
MT3540-F23 1.5A 高达28V输出1.2MHz升压转换器
利用DDR SDRAM硬件突破物理隔离保护窃取计算机数据
小米MIX 4曝光搭载骁龙855 Plus平台拥有1亿像素相机和100W快充充电
LG G6被外媒评为,最佳旗舰智能手机
OPPO Find X3 Pro入网信息曝光
无线网状网络的路由协议分析
赛普拉斯为“2010 FIRST机器人大赛”提供PSoC 3
浅谈freebsd和linux的区别
北航长鹰无人机用实力彰显中国无人机的世界水准;坚忍创新
自动驾驶汽车会沦为下一个广告终端吗?也会有开机广告吗
研究人员开发新型电子人造皮肤,可感知疼痛
树莓派 8GB和4GB性能对比有何区别
智能手机的摄像头发展史
SVM与Fourier算法在电网短期负荷预测中的应用
带你走进神奇的氮化镓!
基于StarterWare开发环境的LED灯控制设计实现