为了让手机和平板电脑更加安全,佐治亚理工学院的研究人员对“边信道辐射”进行了研究--亦即在设备关闭了射频单元时仍能辅助黑客进行攻击的外部信号。
人们一般集中精力研究互联网和无线通信的安全,而我们所关心的是没有互联网和无线通信的电脑也会有意发送信息,这种情形将带来的安全问题。因为事实上,即使关掉了电脑和智能手机的互联网连接,它们仍然在向外发送信号,如此一来有些人便可以利用它们来攻击你的电脑和智能手机。
研究人员采用标准的调幅和调频无线电拾取了手机发送的边信道信号。
根据佐治亚理工学院的研究,可以采用一系列侦听手段从距离正在工作的电脑几米处测量边信道发射。包括:
电磁辐射,可以用天线接收电磁辐射,电脑内部的电压调整器可以生成辐射,能够携带电脑中其它地方所产生的信号;
声音发射,例如可以通过放置在桌下的麦克风拾取来自电容的声音;
电源波动,可以通过插排上毗邻于变压器的被识别为备用电源的传感器测量电源波动。
尽管这样的探测器可能比较复杂,但有的时候只要有调幅或调频射频组件就足够了。
这几年已经有关于边信道辐射潜在风险的报告,根据佐治亚理工学院的描述,现在并没有关于黑客进行边信道攻击的公开文献,但这也只是时间早晚的问题。
当然也可能现在已经有这种攻击行为,只是没有公开罢了。
作为演示,研究人员在一台没有链接互联网的便携式电脑上输入了密码,在墙的另一端,另一名研究人员在另一台同样没有联网的电脑上,通过解析第一台电脑经特定的键盘软件产生的信号,读到了密码,这个信号让输入的字符变得很容易被鉴别出来。
演示中并没有在字符中添加任何足以引起怀疑的信息,看起来这个键盘驱动程序的版本正确,但实际上它不够有效。在某些应用中,存在拼写检查、语法检查和显示更新,让现有软件足够应付边信道攻击。
佐治亚理工学院开展的项目旨在研究为什么存在边信道辐射,以及怎么应付这种攻击。
这些研究信息可以引导终端厂商重新进行设计,在架构层面上,可能会改变软件指令进而改变设备的行为。
有些问题是已知的。根据运行状态的不同,处理器消耗不同的电流,这样便可以测量到电流波动。另外,将数据保存到存储器中需要较大的电流,而在处理器中执行指令时,和进行存储器操作相比,会产生不同类型的波形,不过一般而言这两种操作会有不同的交互。
为了测量电脑和手机的这种易受攻击性,工作人员设计了一种度量值,即暴露给攻击者的信号-SAVAT,这是关于信号发射强度的测量。
研究人员针对在三台不同的电脑上执行的11种指令,测量了其SAVAT,发现当处理器访问片外存储器时消耗电流最大。
有什么建议吗?
如果有人在你的电脑附近放置奇奇怪怪的东西,应该提高警惕性。不过对电脑用户而言,现在能做的真的不多。根据我们的研究,我们希望开发一种类似于病毒扫描软件的东西,它能扫描你的代码中的弱点,并告知开发者应该做哪些升级来降低这种脆弱性。
消除所有的边信道辐射实际上是不现实的,只能让这种信号减弱。这样攻击者就需要靠得更近,使用更大的天线并需要更耗时的信号分析。
更多关于手机安全问题的讨论,欢迎访问 与非网手机安全专区
与非网编译,未经许可,不得转载!