• 發布單位:TWCERT/CC
• 更新日期:2022-12-15
• 點閱次數:178

以色列 Ben-Gurion University 大學的資安研究人員發現一種稱為「COVID-BIT」的全新資料竊取方式；即使電腦完全未連接任何網路，其電源供應器對外放射的電磁波，也可能在近距離內遭到讀取而取得其內部資料。

研究人員指出，這類完全沒有連結網路連線的電腦，多半因為擔負重要任務，例如武器控制系統或重要關鍵基礎設施，或儲存高度機敏資訊，因而必須與內外網路隔絕。

由於無法直接透過網路入侵，傳統上要攻擊這類電腦，都必須經由可出入管制場所的人來實體接觸電腦；然而透過 COVID-BIT 即可遠端接收該電腦的內部資訊。

研究人員開發出一種惡意軟體，可控制受害電腦的 CPU 負載，並利用交換式電源供應應的運作原理，讓該電腦的電源供應器發出 0 - 48KHz 的低頻電磁波。

研究人員在報告中指出，運用 COVID-BIT，攻擊者可以在距離該電腦 2 公尺左右處，以行動裝置或其他設備加裝可隱藏在有線耳機中的微型天線，收集受害電腦經由其電源供應器釋放的電磁波脈衝訊號，加以分析後解出資料。

報告也指出，運用這種方式，受害電腦將可以約 1000 bps 的傳輸速度對外傳送資料，傳送一個 10KB 大小的檔案，約需 80 秒；而一個 4096 位元組的 RSA 加密金鑰檔案，傳送時間最快僅需 4 秒；甚至可以透過這種方式遠端接收即時鍵盤輸入字元。

建議這類隔空透過電磁波接收資訊的攻擊方式，可以透過監控 CPU 不正常的頻率變化來防杜，此外也應加強電腦所在場所的電磁波屏蔽能力；由於這種攻擊方式仍需有人將惡意軟體植入隔離電腦中，因此加強人員進出管制監控亦屬必要。