利用电磁信号发送无线信号
本帖最后由 幽意 于 2016-3-7 14:44 编辑原谅我的转载
视频:http://static.video.qq.com/TPout.swf?auto=1&vid=y0184x4wm38
http://static.video.qq.com/TPout.swf?auto=1&vid=s0187q1yu9d
近日一名计算机技术专家William Entriken发明了一种新的方法,利用该方法可以让计算机发送无线信号。
利用电磁信号窃取目标信息项目代码已开源
http://i1-news.softpedia-static.com/images/news2/emitting-radio-waves-from-a-computer-with-no-radio-transmitting-hardware-501260-2.png
新思路新方法William Entriken创建了一个C library(库),即使计算机上没有无线信号传输设备,也可以让电脑传输无线信号。他的程序被称为“System Bus Radio”,该程序由C语言编写。程序代码可以使计算机里面的中央处理器发射出一定频率的electromagnetic radiation(电磁辐射)。这种频率的辐射信号足可以逃脱计算机外壳的屏蔽范围,并可以在CPU准确且恰当的时间处理计算机里面的数据,同时它可以伪装成正常的无线信号,从目标计算机传输信息。在测试过程中,Entriken表示,它曾传输一首歌曲“Mary Had a Little Lamb”,如果计算机和接收天线中间隔着一面墙,可以达到2米的传输距离。后来Entriken又用自己的Sony STR-K670P做了一个测试,他用遥控器将标准调幅(AM)广播带宽调至1580 kHz,在实验中发现随着目标和接受的天线之间距离变化,这个频率也在不断变化。 Entriken接受Softpedia采访时称:“目前对于这个项目还没有人尝试过一种可行方案-定向天线,如果使用天线理论上可以达到3倍的距离。”参与该项目的研究人员表示,目前还没有尝试过放大接收信号方法,目前我们使用的设备非常廉价。如果我们使用一些好的设备,当然可以获得更好的实验结果。不同的电脑会发出不一样的辐射信号,到目前为止可能每个人计算机信号都不同。程序已披露到目前,System Bus Radio 仅仅还停留在理论与实践之间,一旦一些技术细节和算法问题被解决,它有可能是最复杂的攻击方法。前一段时间以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,用于实验的整个攻击设备大约花费了3000美元。主要是通过测量攻击目标发散出的电磁波,恶意攻击者就可以在几秒钟内便窃取到相邻房间电脑的解密密钥。如果你感兴趣的话,现在就可以从网上获取到System Bus Radio程序(点击我),同时可以在自己的计算机上测试这个项目。
电磁辐射电场和磁场的交互变化产生的电磁波,电磁波向空中发射或泄露的现象,叫电磁辐射。同时电磁辐射是不可见的。电磁辐射是由空间共同移送的电能量和磁能量所组成,而该能量是由电荷 移动所产生。举例说,正在发射讯号的射频天线所发出的移动电荷,便会产生电磁能量。电磁“频谱”包括形形色色的电磁辐射,从极低频的电磁辐射至极高频的电磁辐射。两者之间还有无线电波、微波、红外线、可见光和 紫外光等。电磁频谱中射频部分的一 般定义,是指频率约由3千赫至300吉赫 的辐射。
以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。
这一攻击原理:“通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。”他们将在今年3月3日举办的RSA安全大会上进行演示。“攻击完全是非侵入式的”
据论文中介绍,用于实验的整个攻击设备大约花费了3000美元,如下图所示:http://image.3001.net/images/20160216/14556152061997.png!small研究者用于捕捉电磁辐射的装置(从左至右依次):电源、天线支架、放大器、Software Defined Radio软件无线电(白盒)和一台分析电脑。这里运用的是被称为边信道攻击的方式:不对加密执行进行处理(例如暴力破解或利用底层算法漏洞进行攻击),而是采取其他一些手段。在本次试验中,攻击是通过捕获目标电脑密钥在解密过程中辐射出的电磁波而获取相应的信息。研究人员Tromer表示:“经验告诉我们,一个物理现象一旦在实验室里被验证,攻击装置很快就会被小型化和简化。”尽管通过“窃听”技术盗取密钥的方式之前已经出现过,但这是第一次针对计算机上运行的椭圆曲线密码系统(ECC)进行破译。ECC是一种强大的加密方式,可用于从网页到信息等所有方面,具有高强度、短密钥长度、计算速度快等优点。 http://image.3001.net/images/20160216/14556152258771.png!small研究者获取的密钥来自一台运行了GnuPG的笔记本电脑,如上图中所示,受害者为一台在隔壁房间的Lenovo 3000 N200笔记本,正运行着ECDH加密。Tromer表示,GnuPG开发者公布过针对这种攻击方式的应对策略,由于高级算术运算序列并不依赖于密钥,因此GnuPG对这类边信道攻击更为耐受。FreeBuf 百科GnuPG是一个混合加密软件程序,它使用常规对称密钥提高加密速度,使用公钥便于交换。通常使用一次性的收件人公钥用以加密会话。ECDH是基于ECC(椭圆曲线密码体制)的DH(Diffie-Hellman)密钥交换算法。交换双方可以在不共享任何秘密的情况下协商出一个密钥。攻击场景重现首先研究者向目标计算机发送出一条特殊密文,也就是加密邮件。研究者测得笔记本电脑对密文进行解密时所释放出的电磁波,并且表示他们“专注于窄频带”。这些信号随之被进行了处理,产生了一条与ECC有关的信息轨迹。而这条轨迹,便是揭开秘钥的关键所在。http://image.3001.net/images/20160216/14556152482813.png!small通过前文所展示的装置,研究人员穿过了15厘米厚的墙壁共捕获66次解密过程,最终得到了密钥。而这66次解密过程仅耗时3.3秒钟,几乎等同于一个人说“我获得了隔壁房间电脑的密钥”所用去的时间。对现实世界的攻防而言,攻击者所消耗的时间长短不见得最为重要,而目标的解密过程则更为关键,因为这直接决定了攻击成功与否。如今,采取数据窃听这样非传统方式进行攻击活动已不足为奇。攻击者监听从汽车遥控钥匙中发出的信号,进而偷走汽车;去年,同为这项研究小组的成员展示了一个小发明,可以在19英寸的距离内通过无线电波窃取加密密钥。虽然,这种最为前沿的攻击方式目前很大程度上限于学术研究,但是很难想象一旦它被部署于更为广泛的场合中会产生什么样的恶劣影响。物理攻击的又一春?或许在不远的将来黑客会把这一攻击技术的实现门槛降低。Tromer对此也表示担忧:“这很可能会成为新的攻击手段,攻击者会以更廉价更轻松的手段实施。在数据时代,我们的个人信息、金融资产以及私人通信大都是通过加密算法加以保护的,一旦有充裕的时间和复杂攻击的经验,攻击者便会造成影响整整一代人的影响。”
Tromer补充道,他们的工作本意是针对软件攻击进行系统保护的,但是正如展示的那样,廉价的物理攻击也可产生十分可怕的影响。关于“通过物理方式捕获电磁波从而获取相应信息”的问题上,苏州大学物理科学与技术学院赵承良副教授告诉FreeBuf:
“不管哪种手段,只要能解决问题都是好方法,不同知识背景的人用不同的方法。物理方法无非就是提取信息,而重要的是如何过滤背景噪音。就如根据显示器发出的电磁波进行获取信息,实际上生活中的背景噪声是很大的,如何把背景噪声过滤掉才是技术关键所在。”
进来看看。。。:lol 这也太难了点吧 这么专业啊 启示可用引力波发送的{:5_237:} 把机器放法思地笼里,看你怎么窃取信号。 感觉在看我专业的博士论文 跳大神的。 太专业了
页:
[1]