完全斷網的電腦內部資料,可能經由電源供應器放射的電磁波外洩
- 發布單位:TWCERT/CC
- 更新日期:2022-12-15
- 點閱次數:265
以色列 Ben-Gurion University 大學的資安研究人員發現一種稱為「COVID-BIT」的全新資料竊取方式;即使電腦完全未連接任何網路,其電源供應器對外放射的電磁波,也可能在近距離內遭到讀取而取得其內部資料。
研究人員指出,這類完全沒有連結網路連線的電腦,多半因為擔負重要任務,例如武器控制系統或重要關鍵基礎設施,或儲存高度機敏資訊,因而必須與內外網路隔絕。
由於無法直接透過網路入侵,傳統上要攻擊這類電腦,都必須經由可出入管制場所的人來實體接觸電腦;然而透過 COVID-BIT 即可遠端接收該電腦的內部資訊。
研究人員開發出一種惡意軟體,可控制受害電腦的 CPU 負載,並利用交換式電源供應應的運作原理,讓該電腦的電源供應器發出 0 - 48KHz 的低頻電磁波。
研究人員在報告中指出,運用 COVID-BIT,攻擊者可以在距離該電腦 2 公尺左右處,以行動裝置或其他設備加裝可隱藏在有線耳機中的微型天線,收集受害電腦經由其電源供應器釋放的電磁波脈衝訊號,加以分析後解出資料。
報告也指出,運用這種方式,受害電腦將可以約 1000 bps 的傳輸速度對外傳送資料,傳送一個 10KB 大小的檔案,約需 80 秒;而一個 4096 位元組的 RSA 加密金鑰檔案,傳送時間最快僅需 4 秒;甚至可以透過這種方式遠端接收即時鍵盤輸入字元。
建議這類隔空透過電磁波接收資訊的攻擊方式,可以透過監控 CPU 不正常的頻率變化來防杜,此外也應加強電腦所在場所的電磁波屏蔽能力;由於這種攻擊方式仍需有人將惡意軟體植入隔離電腦中,因此加強人員進出管制監控亦屬必要。