以色列內(nèi)蓋夫本古里安大學(xué)的一支研究團(tuán)隊，剛剛演示了一項(xiàng)名叫“Air-Fi”的無線數(shù)據(jù)竊取技術(shù)。其利用了任何電子設(shè)備都可在通電工作時產(chǎn)生電磁波的原理，最終達(dá)成了在相隔幾米遠(yuǎn)的地方、以 100 bps 來泄露數(shù)據(jù)的速率。這意味著，即便目標(biāo)設(shè)備上沒有安裝 Wi-Fi 適配器，敏感信息也可以像無線網(wǎng)卡那樣被竊取。

過去五年，Mordechai Guri 已經(jīng)帶領(lǐng)了數(shù)十個“以非常規(guī)手段隔空竊取數(shù)據(jù)”的研究項(xiàng)目。這種類型的技術(shù)，被安全研究人員稱作“私密通道數(shù)據(jù)泄露”。

由于發(fā)起者并未明目張膽地侵入目標(biāo)設(shè)備，“氣隙網(wǎng)絡(luò)”（Air-Gapped Networks）的管理員們也極難防御此類型的持續(xù)性威脅。

這些系統(tǒng)采取了本地網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的訪問隔離，通常用于存儲敏感數(shù)據(jù)的政府、軍事、或企業(yè)網(wǎng)絡(luò)上。

對于普通用戶來說，Air-Fi 之類的“特殊攻擊”明顯過于炫技。但是針對機(jī)密文件或知識產(chǎn)權(quán)的竊密攻擊，一直沒有停下它的發(fā)展腳步。

Covert Wi-Fi Signals from Air-Gapped Computers（via）

鑒于 Wi-Fi 信號的本質(zhì)，就是一種經(jīng)過特殊調(diào)制的電磁波（普通無線網(wǎng)絡(luò)的信道在 2.4GHz 頻段）。因此 Mordechai Guri 認(rèn)為，攻擊者可利用系統(tǒng)中的惡意代碼，來操縱內(nèi)存（DRAM）組件產(chǎn)生頻率一致的電磁波。

在近日發(fā)表的一篇文章中，研究團(tuán)隊詳細(xì)介紹了如何利用 Air-Fi 技術(shù)來生成“Wi-Fi 泄密信號”。雖然攻擊的范圍非常近，但接收端的設(shè)備需求卻極低（智能機(jī)、筆記本電腦、智能手表、IoT 設(shè)備都可以）。

實(shí)測表明，在被拆除了無線網(wǎng)絡(luò)適配器（Wi-Fi 網(wǎng)卡）的設(shè)備上，研究人員仍能夠以 100 bps 的速率，將信息泄漏到幾米外的接收端設(shè)備上。

最后，除了 Air-Fi，Mordechai Guri 團(tuán)隊還提出過至少十余種其它無線竊密方案，感興趣的朋友可點(diǎn)擊 ZDNet 的原報道查看。

責(zé)任編輯：haq