一般情况下,物理隔离是最为保守也是最为保险的网络安全防护措施之一,入侵物理隔离网络的难度要远大于非物理隔离网络,而要想从物理隔离网络中向外导出数据,成功地实现窃密,则更是难上加难。然而,随着网络攻击技术的不断发展,一些从物理隔离网络中窃取数据的跨网渗透技术初现端倪,其“隔空取数”的构思之巧妙、手段之高明,超出了常人想象。
物理隔离网络窃密技术是通过采取各种手段措施,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换后复原数据,从而达到窃取信息的目的。
目前有哪些跨网窃密技术?
一、利用设备发热量跨网窃密
以色列本古里安大学的研究人员设计出了名为“Bitwhisper”的窃密技术,帮助攻击者与目标系统通过检测设备发热量建立一条隐蔽的信道窃取数据。其基本原理是:利用发送方计算机受控设备的温度升降来与接收方系统进行通信,然后后者利用内置的热传感器侦测出温度变化,再将这种变化转译成二进制代码,从而实现两台相互隔离计算机之间的通信。
二、利用设备电磁辐射跨网窃密
一种利用设备电磁辐射从物理隔离网络中提取数据的方法,其基本原理是向目标计算机发送一段经过精心设计的密文,当目标计算机在解密这些密文时,就会触发解密软件内部某些特殊结构的值。这些特殊值会导致计算机周围电磁场发生比较明显的变化,攻击者可以利用智能手机等设备接收这些电磁场波动,并通过信号处理和密码分析反推出密钥。试验结果表明,研究人员在短短几秒内就可成功提取到不同型号计算机上某一软件的私有解密密钥。
三、利用风扇噪声跨网窃密
以色列本古里安大学的研究人员开发出了一种名为“Fansmitter”的窃密软件,其基本原理是:在目标计算机上安装这一软件,控制目标计算机风扇以两种不同的转速旋转,并以此产生不同频率的噪音,分别对应二进制代码中的0和1,然后利用这些噪声来窃取数据。这一技术可以控制处理器或机箱的风扇,并在1—4米内有效,可让智能手机或专门的录音设备记录风扇噪音。由于目前大多数计算机和电子设备都配备有散热风扇,所以从某种程度上来说,这类设备都存在遭到这一技术攻击的风险。
四、利用硬盘噪音跨网窃密
以色列本古里安大学的研究人员还开发出了一种名为“DiskFiltration”的软件,想办法在目标计算机上安装并运行这一窃密软件,当找到密码、加密密钥以及键盘输入数据等有用数据后,就会控制硬盘驱动器机械读写臂运行产生特定的噪音,通过接收处理这些噪音信号就可提取相应的数据。
五、利用USB设备跨网窃密
“USBee”窃密软件,不需要改装USB设备就可实现跨网窃密。这一软件像是在不同花朵之间往返采蜜的蜜蜂一样,可以在不同的计算机之间任意往返采集数据,因此得名“USBee”。该窃密软件通过控制USB设备向外发送240—480MHz范围内调制有重要数据的电磁辐射信号,附近的接收器读取并解调后即可得到这些重要信息。
对网络安全防护工作有何启示
上述几种新型物理隔离网络窃密技术,展示了攻击者的高超技巧,在令人大开眼界的同时,也给我们带来很多启示。
启示一:再次证明网络安全是相对的不是绝对的
上述几种新型物理隔离网络窃密技术的出现再次证明,任何网络安全技术、措施和手段带来的安全性都是相对的,因此,没有绝对安全的网络。 “震网”病毒成功攻击伊朗核电站事件和上述已经公开披露的新型物理隔离网络窃密技术,已经彻底打破一些人认为的“物理隔离绝对安全”的幻想。
启示二:高度警惕跨网窃密威胁物理隔离网络安全
通过剖析上述跨网窃密技术表明,流量监控、入侵检测、防火墙等传统安全技术、手段和措施,因为针对的攻击机理不同,已经难以应对此类新型威胁。这些公开披露的技术虽仍停留在实验阶段,但作为国家级间谍使用工具、投入巨资秘密研发的类似跨网窃密技术,很可能已经实用化并投入实际运用。2013年,美国国家安全局工作人员就曾公开披露过正在研究类似USBee这样的高端攻击工具,时至今日可能早已掌握这种新型技术。
启示三:采取针对性的措施可以有效防御跨网渗透
上述物理隔离网络窃密技术在理论上是完全可行的,也得到了实验验证,但在实际运行操作中,仍然有诸多限制条件,只要有针对性地采取相应措施,就可以大幅减少此类技术的威胁。例如,一些重要内部网络由于管理不严,虽然实施了物理隔离,但并没有实现完全的信息隔离,仍存在着使用移动存储设备由外网向内网单向传递软件、数据的现象。如果严格实行完全的信息隔离,攻击者无法在目标计算机上感染恶意软件并操纵其发出携带涉密信息的模拟信号,就构不成跨网窃密的现实条件。此外,在计算机中使用水冷系统替代风扇散热,可完全防范利用风扇噪声窃密技术;给计算机换上非机械结构的固态硬盘,利用硬盘噪音窃密方法就会完全失效;在物理隔离设备附近使用信号干扰器或禁止使用手机等,可有效防止攻击者接收来自物理隔离设备发出的泄密信号等。
启示四:必须加强监控物理隔离网络无人值守终端
上述物理隔离网络窃密技术,通常需要在较近的距离才能实现模拟信号的稳定收发,而一些重要核心网络的计算机终端通常处于安保措施比较严格的封闭场所内,提升了接触式攻击的成本和难度,只要内部人员管控到位,遭受跨网攻击的风险就相对较小。