斷網攻擊專家兼食字王──Dr. Mordechai Guri

斷網攻擊專家兼食字王──Dr. Mordechai Guri

網絡安全好多時都屬於硬資訊,想要吸引普羅大眾嘅注意力,有時都唔係咁容易。不過以色列大學嘅 Dr. Mordechai Guri 就堪稱最貼地網絡安全專家兼食字王,每次佢都會為研究賦與一個得意嘅名,好似今次利用 LAN 網絡線當天線嘅偷資料技術,就命名為 LANtenna Attack,個名有齊 LAN 線同天線,一聽就約略聯想到係乜。其他仲有將火牛供電結合喇叭偷資料嘅 POWER-SUPPLay 攻擊,燈膽變轉聲筒嘅 Lamphone 攻擊,想唔俾個 Like 都唔得!

目錄

旁路攻擊專家

斷網攻擊另類研究

可疑 USB 手指勿亂插

旁路攻擊專家

Dr. Mordechai Guri 是以色列 Ben-Gurion 大學網絡安全研究實驗室的研究員, 他相當沉迷研究如何用旁路攻擊(side channel attack)技術, 從電腦設備內盜取資料。 所謂旁路攻擊是一種非正常渠道的攻擊方法,它主要通過控制電腦運作時所發出的各種訊息, 例如控制供電電壓變化、抽氣扇轉動頻率、記憶體運作時產生的無線頻譜等,並將重要資料隱藏其中, 再利用其他接收器接受及逆向破解這些訊息, 還原電腦內的機密資料。 不過由於旁路攻擊只能借助這些方式轉遞訊息, 所以可以竊取的訊息量並不會太多。

食字王另類研究

雖然實用性好似一般, 但旁路攻擊仍然深受研究員重視, 因為不少重要工業或基建設施為了防止系統被攻擊, 都會將主要的電腦系統及設備與互聯網隔離, 即所謂的斷網(air-gapped)電腦設備, 要從中盜取重要機密便非常困難。 旁路攻擊由於可以在沒有網絡連接的情況下, 仍能通過某些秘密渠道竊取資訊, 所以依然有研究價值。 而 Dr. Mordechai Guri 在這方面的貢獻可說非常多, 例如 POWER-SUPPLaYLamphone 便令人耳目一新。

可疑 USB 手指勿亂插

至於今次研究的 LANtenna, 就是控制網絡傳輸傳送數據時所產生無線電波, 將斷線電腦內的資料傳送出去, 從片段中可見, 研究員在電腦附近放置一個無線電波接收器, 就可即時將電腦內輸入的文字, 傳送至連接無線接收器的電腦。 雖然斷線電腦內必須已安裝惡意軟件, 但要達成這項攻擊其實不難,只要以 USB 手指插入斷線電腦便可輕易安裝。過往曾有調查指出,如在公司樓下的停車場假裝遺失一支內藏惡意軟件的 USB 手指,大部分人在拾獲後都會插入公司的電腦內,檢查內裏到底有什麼資料,以便送還失物物主。所以研究員奉勸大家,千萬不要將可疑的 USB 手指插入電腦內,最後交由 IT 同事檢查,才能避免令公司電腦中招。

詳情:https://bit.ly/2ZZnuxZ