神技能！研究人員利用掃描儀成功從物理隔離設備中偷出數據

近日，一組以色列研究人員設計了一種新技術，可以利用掃描儀通過受控惡意軟體在氣隙系統（air-gapped）中獲取用戶設備中的數據。

關於氣隙系統（Air-gapped）

氣隙系統（Air-gapped）是一種將電腦進行完全隔離(不與互聯網以及任何其他聯網設備連接)以保護數據安全的系統。

黑客可利用掃描儀成功獲取設備數據

該研究團隊由本·古里安大學網路安全研究中心的研究生Ben Nassi和他的導師Yuval Elovici組成，其基礎是著名的密碼學者Adi Shamir的相關理論。

研究人員發現，這種技術可以被黑客用來在氣隙系統中建立一個運行在目標計算機上的惡意代碼與攻擊者之間的隱蔽通信通道。該技術利用研究人員使用的平板掃描儀來向目標受害者網路上運行的惡意代碼發送命令。

根據研究人員發表的研究論文所述，

我們的方法是利用被攻擊者傳送到平板掃描儀的光線，隨後通過安裝在系統中的惡意軟體對光線進行提取。我們的方法就是將組織內部的掃描儀作為網關，建立起一個惡意軟體和攻擊者之間的隱蔽通道。此外，攻擊者還可以遠程控制掃描儀光源。

為了從氣隙系統中傳輸數據，研究人員利用掃描儀附近的光源來接收指令。掃描儀可檢測到其玻璃板上的反射光線將其轉換為二進位形式，並進一步轉化為圖像。掃描儀對於周圍環境中光線的任何變化都十分敏感，即使是玻璃板上的紙張或者紅外線光源都會被其捕捉並轉換為二進位形式。

研究人員通過在掃描儀的玻璃板上打一束光就能向掃描儀傳遞信號。指令以打開和關閉光源獲得的二進位編碼形式發送出去。這些指令包含在特定的二進位序列之間（1001）。

此外，根據研究人員介紹，攻擊者還可以通過在掃描儀附近捕獲現有光源的方式，通過掃描設備將命令信號發送至惡意軟體，例如藉助智能燈泡。

在研究人員進行的測試中，專家小組能夠在距離目標位置900米外的區域利用安置在玻璃幕牆建築上的激光裝置，向辦公室內的掃描儀傳遞「擦除xxx.doc文件」的指令。

在真實的攻擊情境下，利用配有激光槍的無人機在辦公室窗外發射激光同樣可以達到類似的效果。

為了順利地實施這種攻擊，必須在目標設備上安裝惡意軟體，並且掃描儀機蓋必須已經打開或者至少部分打開，如此一來才能夠接收到光線。

在真實的攻擊情境下，惡意代碼可能會感染目標網路，然後通過掃描它來搜索掃描儀。為了避免被檢測到，掃描活動最好在晚上或者在周末辦公室沒人時進行。

接下來讓我們看看這種技術獲得的傳輸速度，傳輸命令每一bit大約需要消耗50毫秒。這就意味著，發送完整64 bit的信息大約需要3秒鐘的時間進行傳輸，惡意軟體在命令序列結束後，能夠通過觸發第二次掃描來實時讀取信號。

在以色列研究人員進行的測試中，該團隊還可以使用這種技術來觸發勒索軟體攻擊，從停車場發送命令加密汽車數據。此外，攻擊者還可以通過三星 Galaxy S4 的藍牙控制震動燈泡。

研究報告進一步說明，

攻擊者在駕車時手持三星 Galaxy S4 ，屆時將我們特製的應用程序安裝在Galaxy手機上。應用程序掃描 MagicBlue 智能燈泡並與其連接。連接後，應用程序通過從 BLE 信道發送的一系列 「開」（1 bit）與 「關」（0 bit）信號變換既定指令以實現對光序列的控制。

攻擊過程中使用的掃描儀可以檢測智能燈泡的亮度變化，對於光強度減少 5％ 且持續時間不超過 25 毫秒的細微變化，人眼根本無法察覺具有這種特徵的攻擊。

應對之策

研究人員表示，為了應對這種攻擊，相對有效的對策就是將掃描儀與企業組織的內部網路之間的連接斷開。但是鑒於可能會對目標企業員工的日常工作造成影響，該解決方案顯然是不可行的。

最理想的解決方案為設置一個代理系統，將掃描儀通過有線連接的方式，接入到企業內部網路中用於處理掃描儀數據的計算機上，通過這種方式可以保證掃描儀不直接連接到企業內網中。

研究人員指出，

我們認為，這種基於代理系統的解決方案，可以防止攻擊者在無需應用極端變化的情況下建立這樣的隱蔽通道。掃描儀將通過有線連接（例如使用USB介面）連接到企業內網中的計算機（代理）上，而不是與整個內網網路相連。代理系統會提供一個應用程序編程介面（API）。當接收到掃描請求時，計算機會啟動掃描任務並處理分類器中輸出信息，以便檢測惡意掃描請求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！