以色列内盖夫本古里安大学的一支研究团队,刚刚演示了一项名叫“Air-Fi”的无线数据窃取技术。其利用了任何电子设备都可在通电工作时产生电磁波的原理,最终达成了在相隔几米远的地方、以 100 bps 来泄露数据的速率。这意味着,即便目标设备上没有安装 Wi-Fi 适配器,敏感信息也可以像无线网卡那样被窃取。
视频截图
过去五年,Mordechai Guri 已经带领了数十个“以非常规手段隔空窃取数据”的研究项目。这种类型的技术,被安全研究人员称作“私密通道数据泄露”。
由于发起者并未明目张胆地侵入目标设备,“气隙网络”(Air-Gapped Networks)的管理员们也极难防御此类型的持续性威胁。
这些系统采取了本地网络与外部互联网的访问隔离,通常用于存储敏感数据的政府、军事、或企业网络上。
对于普通用户来说,Air-Fi 之类的“特殊攻击”明显过于炫技。但是针对机密文件或知识产权的窃密攻击,一直没有停下它的发展脚步。
Covert Wi-Fi Signals from Air-Gapped Computers(via)
鉴于 Wi-Fi 信号的本质,就是一种经过特殊调制的电磁波(普通无线网络的信道在 2.4GHz 频段)。因此 Mordechai Guri 认为,攻击者可利用系统中的恶意代码,来操纵内存(DRAM)组件产生频率一致的电磁波。
在近日发表的一篇文章中,研究团队详细介绍了如何利用 Air-Fi 技术来生成“Wi-Fi 泄密信号”。虽然攻击的范围非常近,但接收端的设备需求却极低(智能机、笔记本电脑、智能手表、IoT 设备都可以)。
实测表明,在被拆除了无线网络适配器(Wi-Fi 网卡)的设备上,研究人员仍能够以 100 bps 的速率,将信息泄漏到几米外的接收端设备上。
最后,除了 Air-Fi,Mordechai Guri 团队还提出过至少十余种其它无线窃密方案,感兴趣的朋友可点击ZDNet的原报道查看。