为了保护诸如金融类的敏感信息,许多公司和政府机构都使用了绝对安全的计算机系统,这里所说的绝对安全其实就是让计算机系统隔绝网络。然而,让计算机断网就能做到真正安全吗?
近日,以色列班古里昂大学网络安全实验室的安全研究员发现了一个可窃听隔绝网络计算机的技术。
利用无线电信号窃取用户数据
研究人员开发了一个处于概念证明阶段恶意软件,它可以渗透到一个封闭的网络中去窃取数据。即使这台电脑一直处于隔绝网络与无线WIFI的状态,攻击者只需利用手机的FM无线电信号即可渗透并窃取信息。
班古里昂大学的教授YuvalElovici和研究员MordechaiGuri在第九届的IEEE国际恶意与垃圾软件大会( InternationalConference on Malicious and Unwanted Software)上展示了这一研究成果。该项新技术被命名为空中旅行者(AirHopper),它的基本原理是利用一个键盘记录程序来追踪电脑或手机上输入的信息。
AirHopper是一种特殊类型的键盘记录器,它使用无线电频率传输计算机数据。
AirHopper是怎样工作的?
这项技术主要是通过FM无线接收器来工作,大致工作流程是:拦截断网计算机的监控设备或显示器上发出的无线电信号→分析电信号并捕获敲击键盘的次数→转换成文本格式。
技术全新但仍有缺陷
这是一项全新的技术,在某些方面上来看它还有些缺陷。例如这些文本和二进制信息只能在7米以内而且还要在有效的FM带宽(13-60节/秒)内才能收集得到。
尽管受这些条件的限制,但也足以让攻击者窃取到密码。为了获得私密数据,攻击者会使用隐身模式的AirHopper去入侵某个工作人员的手机,然后再把捕获到的数据传输出去。
AirHopper技术由班古里昂大学发明,其研究人员称考虑到这一技术可能会被恶意组织利用,所以现在公布该项技术是想让大家讨论如何降低AirHopper所带来的风险。