BitWhisper提高了空气间隙安全的热度
Ben Gurion大学周一报道说,研究人员Mordechai Guri在Matan Munitz的协助下,在Yuval Elovici教授的指导下,发现了一种违反空盖系统的方法-这是相当重要的,因为考虑到空盖系统,每日邮报说,是地球上最安全的计算机之一,用于高度安全的环境,如分类网络、处理零售商信用卡和借记卡交易的支付网络,以及关键基础设施的工业控制系统。
该研究倡议被命名为Bit Whisper,这是本古里安大学网络安全研究中心关于气隙安全专题研究的一部分。 网络安全实验室首席技术官Dudu Mimran在周一的博客中写道:“BitWhisper是一个演示,两个通过空气间隙的计算机之间通过热通信的秘密双向通信通道。 该方法允许利用两台物理上相邻的和受损的计算机之间的气隙,使用它们的热排放和内置的热传感器进行通信。
两台物理上相邻和受损的计算机使用热排放和内置的热传感器进行通信。 根据该大学的说法,在许多组织中普遍存在两台相邻计算机的情况,其中两台计算机位于一张办公桌上,一台连接到内部网络,另一台连接到互联网。 所演示的方法可用于低数据包的数据泄漏以及命令和控制。 《每日邮报》(Daily Mail)周一表示,该小组计划下周在特拉维夫的一次安全会议上公布调查结果,并发表一篇描述他们工作的论文。
金泽特(KimZetter)说:“这种技术有点像摩尔斯电码,发射系统使用受控的热量增加来与接收系统通信,接收系统使用内置的热传感器来检测温度变化,并将它们转换成二进制的‘1’或‘0’。” Zetter还观察到,计算机产生不同程度的热量,这取决于它们正在做多少处理。 除了CPU之外,图形处理单元和其他主板组件也会产生很大的热量。 一个同时播放视频、下载文件和上网的系统将消耗大量的能量并产生热量。
空中缺口安全是网络安全研究中心的一个重点领域,实验室实践应用网络安全研究。去年,BGU网络安全实验室的负责人Elovici教授和研究小组发布了一条消息,他们演示了使用“AirHopper”方法可以在没有网络的情况下将数据从孤立的计算机泄漏到手机上。他们的研究背后的主要思想是利用无线电频率将秘密数据从计算机传输到移动电话。
这种安全组织的共同政策是,当你进入设备时,把你的手机放在某个储物柜里,然后在你出去的时候拿起它。 我们在网络安全实验室对这一假设提出了质疑,并找到了一种方法,可以在不使用Wifi或蓝牙的情况下将数据从组织内部的计算机泄漏到手机上。
他们说,这是第一次在攻击模型中将移动电话视为恶意制造的无线电信号从隔离计算机屏幕发出的预期接收器。AirHopper演示了如何在1到7米的距离内将文本和二进制数据从计算机传输到移动电话,有效带宽为13-60Bps(每秒字节)