近日,以色列內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)安全研究中心驗(yàn)證了一種新的數(shù)據(jù)泄露機(jī)制,,稱為L(zhǎng)ANTENNA Attack,該機(jī)制利用以太網(wǎng)電纜作為“傳輸天線”,,從物理隔離系統(tǒng)中竊取敏感數(shù)據(jù),。
該研究中心負(fù)責(zé)人Mordechai Guri博士進(jìn)一步解釋說(shuō),LANTENNA是一種新型電磁攻擊,,其工作原理是通過(guò)物理隔離計(jì)算機(jī)中的惡意代碼收集敏感數(shù)據(jù),,然后通過(guò)以太網(wǎng)電纜發(fā)出的無(wú)線電波編碼,附近的軟件定義無(wú)線電(SDR)接收器以無(wú)線方式攔截信號(hào),,解碼數(shù)據(jù),,并將其發(fā)送給相鄰房間的攻擊者。
研究人員在測(cè)試時(shí)發(fā)現(xiàn),,以太網(wǎng)電纜在125MHz頻段產(chǎn)生電磁輻射,,附近的無(wú)線電接收器可以攔截這些電磁輻射;從物理隔離計(jì)算機(jī)泄露的數(shù)據(jù)通過(guò)以太網(wǎng)電纜傳輸,,可以在相距200厘米的距離處被接收,;在此種攻擊場(chǎng)景中,前提是攻擊者必須物理訪問(wèn)系統(tǒng),,例如利用惡意內(nèi)部人員或誘騙有權(quán)訪問(wèn)系統(tǒng)的人員連接受感染USB驅(qū)動(dòng)器,。
研究人員指出:“值得注意的是,惡意代碼可以在普通用戶模式進(jìn)程中運(yùn)行,,并在虛擬機(jī)內(nèi)成功運(yùn)行,。”
基于以上特點(diǎn),,研究人員提出了幾種可用于對(duì)抗LANTENNA攻擊的防御措施,,例如:
對(duì)物理網(wǎng)絡(luò)區(qū)域?qū)嵤└綦x,禁止無(wú)線電接收器,;
在用戶和內(nèi)核級(jí)別監(jiān)視網(wǎng)絡(luò)接口卡鏈接活動(dòng),,鏈接狀態(tài)的任何變化都應(yīng)觸發(fā)警報(bào);
使用射頻監(jiān)控硬件設(shè)備識(shí)別LANETNNA頻段的異常情況,;
通過(guò)干擾LANTENNA頻段來(lái)阻塞隱蔽信道,;
電纜屏蔽。