想象一下,在某个公共场合,你附近的计算机偷偷外放了一段神秘声音,紧接着你的手机微不可察地震动了一下,然后手机数据就被窃取了......
这并非科幻电影,而是最近安全领域的又一前沿研究。
8月21日,内盖夫本-古里安大学网络安全研发中心的研究主管,来自以色列的科学家MordechaiGuri发表了一篇论文,详细介绍了这一靠“外放声音、震动手机”来窃取数据的方式。
【资料图】
而其核心方式就是利用超声波震动智能手机,在“运动”中对数据进行编码。
如何编码呢?就靠智能手机中的“陀螺仪”,又称角速度传感器,负责测量手机偏转、倾斜时的转动角速度,手机游戏的控制、摄像防抖、辅助GPS进行惯性导航都靠这个小小的部件,可以说现在的智能手机几乎人手一个。
图源:网络
“与用户已经耳熟能详,分外敏感的数据安全关键部件,如摄像头、麦克风相比,陀螺仪是一个没那么引人注目,并被认为是‘非常安全’的传感器。”Guri在论文中表示,“而不管是安卓还是iOS系统,也都没有通知或警告信息让用户知道一个应用程序正在使用陀螺仪。”
因此,Guri利用陀螺仪对特定超声波频率的脆弱性(也就是共振频率)这一特性,让超声波在附近播放,对陀螺仪中的信号输出产生内部干扰,并用输出中的误差编码和解码信息。
在具体实验中,Guri在一台实体隔离(Air-Gapped),即完全断网的计算机上播放正常人无法听到的超声波,再与一部三星Galaxy S10手机中的陀螺仪产生微小的机械振荡,并进一步解调为二进制信息。
他将超声波频率调整为19kHz,以小帧数据包的形式传输数据,数据包由一个“1010”二进制序列数、一个12比特的有效载荷、一个用于错误检测的奇偶校验位组成。
图示:上为计算机产生的频谱图,下为手机接收的频谱图
在手机接收到信号后,信号里的恶意代码就开始收集相关信息,如加密密钥、密钥记录信息、凭证、访问代码等等,然后对这些数据进行编码,并利用计算机扬声器产生的共振频率的隐蔽声波,将数据广播到环境中。
现在,计算机就可以 "监听"这台“被感染”的手机,检测传输,解调和解码数据,并通过互联网(例如通过Wi-Fi)将其传输给攻击者。
“准确地说,是在电脑和智能手机相隔6米的距离之内,可以实现每秒1到8位的数据传输速度。”Guri补充道。
图示:手机陀螺仪输出的采样信号
不过这种攻击手法并非完美,Guri表示,一旦震动了手机内部陀螺仪的某些部分,超声波就会被解释为手机的正常运动,因此他将继续研究窃取数据的新方法。
事实上,这已经不是Guri第一次提出如此新奇的黑客攻击方法,在一个月前,他刚刚提出了一种通过电脑中的特殊“天线”在断网时入侵的方法,之前还有通过快速调节屏幕亮度、机器内的温度变化、闪烁的电源LED来设法提取信息。但Guri所扮演的角色并非一个脑洞大开的黑客,而是网络安全红蓝对抗中的蓝方——
在这一概念中,红军常常作为企业防守方,通过安全加固、攻击监测、应急处置等手段来保障企业安全;而蓝军则会作为攻击方,以发现安全漏洞,获取业务权限或数据为目标,开发各种攻击手段,目的就是尽可能多地发掘现有系统的安全隐患与不足。
而在这一次研究之后,Guri也发出感叹:“从学术角度来看,似乎没有一台电脑能真正免受攻击。”
编译:南都见习记者杨博雯