【大纪元2015年08月01日讯】(大纪元记者李小奕综合报导)以色列研究人员发明一种可窃取“气隙隔离”(air-gapped)电脑重要资料的恶意程式(程序),只要将程式植入该电脑中,即可利用低阶GSM手机随时接收电脑发出的电磁辐射,经解码后获取重要资讯。
所谓“气隙隔离”电脑,就是隔绝于所有公共网路、单独运作的电脑,因此骇客无法藉由网际网路或企业网路入侵这种封闭系统,理论上应该很安全。
最近,以色列班古里安大学(Ben-Gurion University,BGU)网路安全研究团队研发出名为GSMem的软体,可用它来修改CPU的固件(firmware,又称韧体),让记忆体信号线传输的辐射电磁波可被植入程式的GSM手机接收而解读出小量的资讯,例如安全金钥和密码。
研究人员测试了一支出厂9年的Motorola C123的2G手机,它不具备GPRS、WiFi和行动数据等功能,资料传输到手机的速率为每秒1~2位元,但以这个速率传送256位元的密码也就够用了。另外,研究人员也用专门的电磁波接收器来测试,它能应付更高的传输速率,即使在模拟充满电磁波杂讯的环境下,也能在距离目标电脑90英尺(30米)远的地方窃取到资料。
GSMem程式执行时只占4KB的记忆空间,藏在Windows和Linux等作业系统中极难被察觉。目前虽然许多公司规定,在气隙隔离电脑周围禁用手机或限制不可拍照、录影或连Wi-Fi,但却难以防范这种利用电磁辐射窃取资料的手法。对此研究人员建议,除了严禁携带行动电话和电子装置进入气隙隔离电脑区,同时也要设置隔离墙来阻绝电磁波的传递,以防专用接收机在远处截取电脑的辐射电波。
这是BGU网路研究小组第三次揭示气隙隔离电脑安全性疑虑的问题。去年,研究人员发明一种叫Air-Hopper的方法,可利用FM电波来窃取资料。而今年稍早的一项研究则是将恶意程式植入气隙隔离电脑后,利用另一台电脑的温度感测器来侦测气隙隔离电脑散发的热气,从中窃取资讯或发出恶意指令。
责任编辑:林妍
