一、小白劇場
大東:嘿,小白,你是不是覺得科技越來越像科幻電影裡的劇情了?
小白:啊?為什麼這麼說呢?
大東:最近有一項新的研究,那簡直就像從科幻電影中走出來的。
小白:哦?趕緊給我說說看。
大東:你知道LED燈嗎?
小白:當然,那不就是我們電腦、手機上那些小燈嘛,表示電源、網絡連接配接的那些。
大東:我們正在被LED燈“監視”你敢相信嗎?
小白:監視?怎麼做到的呢?
大東:你有沒有注意過它們閃爍的頻率。
小白:頻率?我隻注意到當電腦出問題的時候,它們會閃得更快。
大東:你觀察的還挺仔細的,基本原理确實是這個。
小白:哇!這還真的像科幻電影。那意味着隻要我盯着LED燈看,我就能擷取一些資訊了嗎?
大東:是的,這可能聽起來有點離譜,但實際上已經有研究表明,這完全是可能的。
小白:這太令人吃驚了。我原以為實體隔離的電腦是完全安全的呢。
大東:搬好小椅子,你大東哥要開始講知識喽。
小白:洗耳恭聽。
▲ 圖1 電腦的LED燈(圖檔來源:網絡)二、話說事件
大東:來自内蓋夫本古裡安大學和康奈爾大學的研究人員發現,密碼計算會改變裝置的功耗,而這反過來會影響電源LED的亮度。也就是說,如果你能精确地測量LED的亮度變化,你就可能能找出密鑰。小白:那這種方法真的有效嗎?
大東:非常有效。在一次模拟測試中,研究人員通過分析被劫持的聯網安全攝像頭所拍攝到的電源LED閃爍視訊片段,成功從一張智能卡中恢複了256位ECDSA密鑰。
小白:那是不是所有的裝置都能這樣做呢?
大東:基本上是的。在另一個實驗中,研究人員甚至成功從三星Galaxy S8手機中提取了378位的SIKE密鑰。他們使用的方法是将iPhone 13的攝像頭對準連接配接到USB集線器的羅技Z120揚聲器的電源LED燈進行拍攝,而這個集線器也被用來給手機充電。
小白:這不就像是在讀取計算機的思維嗎?
大東:哈哈,從某種程度上說,确實有點像。他們使用的技術被稱為“側信道攻擊”,這種攻擊方法并不直接破解密碼,而是通過分析裝置的實體特性(比如功耗、電磁波等)來擷取資訊。在這個研究中,他們注意到裝置在進行密碼計算時,會産生特定的功耗模式,這些模式會導緻LED燈的亮度變化。
小白:随着科技的發展,這種密碼破解的方法也已經見怪不怪了呀。
大東:是的,以色列的研究人員已經發現了一種新的攻擊方式,可以通過控制計算機的LED燈,将其變成一個信号系統,用來顯示密碼和其他敏感資料。
小白:我聽說這個攻擊方式的示範視訊已經在YouTube上釋出了,視訊中顯示了計算機是如何通過LED燈廣播資料,然後通過無人機在附近讀取這種模式。
大東:這種攻擊方式主要針對的是空氣間隙系統,也就是那些刻意斷網的計算機系統。這種系統通常會包含一些高度機密的資訊,或者用來控制一些關鍵的基礎設施。研究人員一直在研究如何通過秘密的方式從這些計算機中擷取資料。
小白:聽起來這個新的黑客技術是通過利用硬碟的LED活動燈來提取資料,那麼這種燈在讀取或寫入記憶體時就會處于活動狀态嗎?
大東:是的,你說得對。研究人員發現,他們可以通過惡意軟體來控制這個LED燈,讓它以閃爍的方式發出二進制信号。他們在論文中提到,這種閃爍可以以最大4000bps的速度傳輸資料,這足以洩露密碼、加密密鑰和檔案,而一般人不會注意到這種洩露。
小白:研究負責人MordechaiGuri在聲明中提到,硬碟驅動器的LED燈經常會閃爍,是以使用者不會懷疑其活動發生了變化。
大東:對,但要讀取LED燈的信号需要一台相機或光學傳感器來記錄模式。研究人員發現,他們可以在建築物外20米以外的地方讀取這些信号,如果使用光學變焦鏡頭,那麼讀取距離可能更遠。
小白:這聽起來對黑客來說并不容易。他們需要先設計一個可以控制LED燈的惡意軟體,然後把這個軟體放到空氣間隙系統上。
大東:你說的完全正确,确實不是一件簡單的事情。這些系統通常會受到嚴格的保護,黑客還需要找到一種從LED燈上讀取信号的方法。這可能需要他們劫持建築内的安全相機,或者在夜晚利用無人機通過窗戶進行監控。
小白:不過,防止LED燈被劫持的方法應該很簡單吧?隻需要在燈上粘上一塊膠帶,或者将燈從計算機上斷開。
大東:是的,防止LED燈被劫持的方法其實很簡單。然而,值得注意的是,以色列本古裡安大學的研究人員在2014年就已經破解了氣隙網絡。這種網絡是将資料儲存在永不上網的電腦,以此來保護資料免受黑客侵擾。
小白:我了解了。這種技術隻有網絡間諜或背後有國家支援的黑客才會使用,通常用來竊取極具價值的機密資訊,就像電影“碟中諜”那樣。
大東:你說得對,對于一般的資訊,通常是不會動用這種高層次的竊取技術的。
小白:那麼,這個攻擊方法有什麼限制嗎?
大東:結合蓋夫本古裡安大學和康奈爾大學的研究人員的兩個實驗以及以色列專家的研究,這種攻擊方法并不是無所不能的。首先,你需要将攝像頭放置在一定距離内,而且能夠直接看到電源LED。另外,你需要記錄足夠長的時間,這個研究中是65分鐘。
小白:這個方法需要相當複雜的數學和計算機科學知識,不是任何人都能做到的。
大東:而且雖然黑客接近裝置會非常難,但是黑客有很多辦法。有時候,他們甚至不需要無人機。他們可以直接入侵某一機構的閉路監控系統,通過攝像頭直接監控和解讀LED訓示燈的閃爍方式和頻率。
▲ 圖2 恢複256位ECDSA密鑰實驗
▲ 圖3 三星Galaxy S8手機中提取378位的SIKE密鑰實驗(注:圖2和圖3均來自https://thehackernews.com/2023/06/researchers-find-way-to-recover.html)三、大話始末
小白:大東哥,黑暗真的是無孔不入呀!那我們就隻能坐以待斃了嗎?這種攻擊是否可以被防禦呢?
大東:當然可以。首先,可以采用實體隔離,将包含機密資訊的裝置與LED訓示燈進行實體隔離,如使用不透明的膠布将LED訓示燈遮蓋住,或将其與裝置斷開連接配接。也可以建立機制確定隻有可信的裝置連接配接到包含機密資訊的裝置上。采用更複雜的密碼算法,或者使用硬體加密等方式來提高安全性。
小白:看來,科技總是有雙刃劍的特性。我們創造新技術,然後又要發明新方法來保護我們不受這些技術的侵害。
大東:嗯嗯,分析的很有道理。就像一場沒有盡頭的貓捉老鼠遊戲。但這也正是科技的魅力,它帶來了無限的可能性,同時也提出了新的挑戰。
小白:達到一個平衡點也太難了吧。
大東:科技的進步總是帶來新的可能性和新的問題。但是,隻要我們保持警惕,适應變化,并且學會利用新技術的同時防範其潛在的風險,我們就能在科技的浪潮中保持安全和穩定,才能更好地利用科技,同時保護我們自己。
大東:不客氣,小白。我們一起進步,一起了解這個日新月異的科技世界吧!
▲ 圖4 嚴防密碼洩露問題(圖檔來源:網絡)四、小白内心說
小白:我們可以看到科技的發展不僅給我們帶來了便利和創新,同時也帶來了新的挑戰和安全風險。在數字化轉型的過程中,雲計算和物聯網等新技術的應用使得資料的安全保護變得更加複雜。面對這些挑戰,我們并不應感到絕望。可以采取一系列的措施來預防,科技的發展與安全問題是相輔相成的。我們需要保持警惕并不斷尋找解決方案,以在科技的浪潮中保持安全和穩定。隻有在保護自身安全的同時,我們才能更好地利用科技創造更美好的未來。
參考資料:
https://thehackernews.com/2023/06/researchers-find-way-to-recover.html
參考文獻:
1. 趙勇.計算機網絡資訊安全的資料加密技術探讨[J].資訊系統工程,2023(06):136-139.
2. 許睿. 用于驅動微小型光學變焦鏡頭的中空直線慣性超聲電機[D].南京航空航天大學,2020.DOI:10.27239/d.cnki.gnhhu.2020.001837.
3. 王永娟,樊昊鵬,代政一等.側信道攻擊與防禦技術研究進展[J].計算機學報,2023,46(01):202-228.
來源:中國科學院資訊工程研究所