大家好,我是零日情報局。
說起以色列,先進的網絡技術是宗教與戰爭之外的第三大標籤。而在全網熱議思科漏洞危及所有設備時,以色列技術精英們悄無聲息地亮出了一記諜戰級狠招——亮度竊密術。
亮度竊密術具體是指,從未聯網設備即氣隙系統(air-gapped)計算機上,利用屏幕亮度竊取數據的一種全新技術。
至於以色列人是如何憑亮度獲取敏感數據信息?且聽零日細細道來。
屏幕亮度竊密術原理
“亮度竊密術“正如其名,說的是黑客通過改變屏幕亮度的方式竊取敏感數據。當然了,要執行這種神奇的技術,是需要提前在目標設備上植入惡意軟件滴。
或許有人出來質疑,既然你都植入惡意軟件了,為啥不直接利用惡意軟件為所欲為,還要通過光線來收集數據這麼麻煩?
零日只想說,兄弟你別忘了這是非聯網設備。你可以通過社會工程學、一個帶毒的U盤、一個粗心的內部人員然後植入惡意軟件,但你再想把數據偷出來可就沒那麼容易了,更別說長期這麼幹。
而從技術原理上來看,亮度竊密術的實現可分為兩步,首先是不被察覺的情況下通過調節屏幕亮度呈現信息,下一步就是通過攝像頭將敏感信息成功傳送出去。
看到這裡是不是聯想到了手電筒打摩斯密碼?其實還真差不多,只不過計算機屏幕亮度形成的“光通道”,雖然真實存在卻微弱到人眼不可見。
屏幕亮度變化為何看不見?關鍵就在於植入目標電腦的惡意軟件。
它首先將收集到的敏感數據轉化為“ 1”和“ 0”信號數據流,然後根據數據流來改變計算機LCD屏幕的RGB顏色,以亮度的明暗進行傳遞,但由於調節RGB色值的變化微乎其微(比你女朋友的口紅色號更難分辨),並且明暗變化頻率與屏幕刷新頻率也非常相近,雙重作用下肉眼根本無從察覺。
既然人眼看不見,竊密者就能毫不費力地將目標計算機上包括文件、圖像、加密密鑰和密碼等在內的任意敏感數據,盡數以類似電碼的形式發送出去。
至於怎麼傳?這就得靠本地監控攝像頭、智能手機攝像頭或網絡攝像頭等實現了。只要入侵攝像頭拍攝目標計算機顯示視頻,就能完整的收集屏幕亮度變換中暗藏的數據流。
操控攝像頭拍攝目標計算機,通過轉碼屏幕亮度信號,就能拿到其中暗藏的數據。
要說攻擊者都能操控攝像頭直接拍攝目標計算機操作桌面,為何還要絞盡腦汁操控屏幕亮度傳輸信號?零日分析後發現,關鍵因素大致有兩方面,一是屏幕亮度信號傳輸遠,獲取信息比鏡頭畫面更精準;二是該技術竊取的信息並非單純桌面呈現內容,多數是設備存儲中的內容。
在向媒體演示過程中,研究人員用專門的惡意軟件感染了一臺空白計算機,並通過亮度竊密術,成功拿到目標數據。
看起來也許會感覺有點科幻,但不可否認亮度竊密術確實是行之有效的一種竊密手段。
亮度竊密術安全隱憂
技術無好壞,可一旦被用於網絡攻擊,屏幕亮度變換間就能竊走敏感信息,不僅令人毛骨悚然,其帶來的安全威脅也更值得深究。從最突出的安全威脅情況,零日總結如下兩點:
加密式數據竊密。亮度竊密術的出現,的確是非聯網計算機領域的突破與創新,但不容忽視的是,潛在的攻擊者會破極可能借此瞄準非聯網設備,進行加密式隱形數據竊密。
值得一提的是,通常會使用非聯網設備的機構,多數是高級別保密單位,威脅直指政府、科研機構等高價值目標。
難防技術武器化。 眾所周知,與以色列網絡作戰部隊齊名的軍學研體系,是其網絡安全技術引領全球的關鍵。這也就意味著,當一項新技術出現時,極可能被迅速應用於軍事等各領域實踐中。
亮度竊密術的獨特性,決定了其在網絡攻擊中的優勢地位,也就進一步加大了其武器化應用的可能,而網絡作戰部隊最終的目標仍主要是政府、企業等高價值目標。
零日反思
目前,唯一值得慶幸的,可能就是亮度竊密術需要特定惡意軟件、攝像頭等多方配合才能實現。
但亮度竊密術的出現,足以讓我們警惕,單純的非聯網即氣隙系統(air-gapped)計算機,並不能完全保障機密信息的安全。
閱讀更多 360安全衛士 的文章
