国外针对物理隔离系统的突破方法概览_陈甜甜

＾ＭｏｏｉＱｉｍｍ栏目主持：许萌Ｅ－ｍａｉｌ：９１５３５５１４６＠ｑｑ．ｃｏｍ＾ｒｎ＾ｒｎｍｍｒｗ＾■文／陈甜甜公安部第一研究所文／邵斌天津市公安局静海区分局网安支队文／刘辉北京市公安局网络安全保卫总队摘要：物理隔离是很多机构、企业保护重要系统和高度敏感数据时采取的主要安全措施。但随着对突破物理隔离系统研究的不断加深，边信道攻击和恶意软件攻击已经可以突破传统意义上物理隔离的安全边界，使得物理隔离所打造的“防护墙”不再是无懈可击的铜墙铁壁。本文介绍了国外研究人员近期发现的针对物理隔离系统的突破方法，以供相关管理和科研人员参考。关键词：物理隔离系统、边信道攻击、恶意软件—、弓信离系统中的设备和互联网并没有直接二、边信ｉｌ攻击随着Ｉｎｔｅｒｎｅｔ和信息技术的迅或者间接的连接，攻击者想要窃取数边信道攻击（ｓｉｄｅｃｈａｎｎｅｌ猛发展，网络已经成为社会日常工作据十分困难，因此，物理隔离被认为ｃｈｅｃｋ）的概念起源于密码学，但目中不可缺少的一部分。但是，信息网是保护关键系统和敏感数据网络远离前已远不限于密码学范围，泛指利用络的发展也带来了诸多安全隐患，比攻击的终极方法。目标电子设备在运行过程中“无意识”如黑客利用外网或专网攻击内部网然而，随着突破物理隔离系统泄漏出的功耗、电磁辐射、运行时间络、数据在传输过程中泄漏、网页遭研究的不断加深，以色列和美国的研等边信息进行分析和攻击的方法。边篡改、伪造身份进入系统、操作系统究人员近期发现诸多攻击方法已经信道攻击方法种类繁多，具体技术涉漏洞、病毒等。仅仅使用防火墙、入可以突破传统意义上物理隔离的安及多个学科交叉，即使是公开发表的侵检测、病毒防护、漏洞扫描等技术全边界，使得物理隔离所打造的“防学术论文提到的方法，也无法一一列还是很难彻底解决这些安全隐患。为护墙’’不再是无懈可击的铜墙铁壁。举，因而目前尚未有特别明晰而统一保护重要系统和高度敏感数据的安目前突破物理隔离系统主要有两大的定义。全，很多机构、企业会采用物理隔离类方法：边信道攻击和恶意软件攻不过从总体上来看，边信道攻作为主要的安全措施，以此将内部网击。下文将对以色列和美国的相关击在其基本原理方法上存在一些共性与外部网完全分隔开来。由于物理隔研究进行介绍。之处。任何采用边信道手段的攻击，２（Ｍ６．８－〇＾。甲＿５肪－９７ＨＲＥＰ＂ＧｌｏｂａｌＳｅｃｕｒｉｔｙＰｆｌＨＨｂ攻击。当然，在这个过程中，目标计算机型号和探测位置的不同会导致信控制器号存在差异。一循在试验中，研究人员首先通过环形天线ＭｎＰＩＴＡ向目标计算机发送出精确设计Ｍｉｃｒ〇ＳＤ＋ＬＪ＾Ｈｌ￣￣ｆ隨Ｕ姻标计算机ｙ…解密时，计算机就会释放出可删到＇，／／Ｕ１１１的电磁信号，ＰＩＴＡ设备则对这些信号断纏瓶雜－个ｍｉｃｒａＳＤＳ１ＰＩＴＡｉｆｔＳ＾卡中。最后，通过信号处理和密码分＾ｇｒ＾＾ａ析，就可以从信号的变化中破译密钥。５开究者在其所发表的论文中声…．臟称，他们可在几秒内从运行ＧｎｕＰＧ（－种主流的开放源码滅软件，采用的是ＯｐｅｎＰＧＰ加密标准）的各Ｅ＾ｒｒｉ种笔记本电脑中成功提取出目标电脑＊（｜ＮＪ＞＞Ｋｅｙ＝１１１０１１１０１１．一＊＊＊的密钥。而除了ＯｐｅｎＰＧＰ协议之外，图２基于＿■糖備ｍ研究者也可以破顧織似安全的主基本原理就是首先从目标系统中挖掘内的边信道攻击，物理隔离方法所带流加密软件，如ＲＳＡ和ＥＩＧａｍａｌ。获取与机密数据相关的边信息，然后来的防护在其面前也并非固若金汤。最糟糕的是，基本上没有电脑用利用机密数据与边信息之间的依赖关（一）基于电磁信号获取密钥户可以阻止这种攻击，唯一能做的似系，分析推断最终获取机密信息。所以色列特拉维夫大学研究团队研乎只有将自己的电脑远离这种具备潜要获取的机密信息，根据被攻击对象制出一种可快速盗取计算机密钥的低在威胁的“面包”。因为无论采取任的不同，可能是密钥、口令等与密码成本攻击方法，其被命名为ＰＩＴＡ（—何有效措施（如法拉第防护罩），其运作相关的核心参数，甚至也可能直种可撕开填馅的圆面包）系统（见图都会存在硬件需求过高或者因影响电接是机密情报的内容。１），是一种便携式电子设备。该设脑性能而导致用户没办法正常工作的这类攻击实施后，一般不会留下备由一个非屏蔽铜环天线和一个可收问题。所以，若寄希望于生产商对这丝毫痕迹，可谓是一种最“不动声色”集１．７赫兹（该频段能够泄露密钥信种低水平的信息泄露提供防护是不切的攻击。攻击所需要的成本相对较低，息）信号的电容组成。使用时，只需实际的。鉴于此，为防止遇到ＰＩＴＡ也更利于实施。该设备嵌入一个合适尺寸的面包中，袭击，用户应防止可疑人员或物体的面对这种并不将联网因素考虑在即可在距离目标０．５米的范围内实施靠近。９８－［圉安肪－２仍６．８■ＧｌｏｂａｌＳｅｃｕｒｉｔｙ栏目主持：许萌Ｅ－ｍａｉｌ：９１５３５５１４６＠ｑｑ．ｃｏｍ＿图３三星Ｎｏｔｅ２与联想Ｔ６１的演示图图４抛物面传声器（二）基于地电势获取密钥件时与计算机进行接触。通过试验验证了这种方法的可行性。以色列特拉维夫大学研究人员研该研究团队在其所发表的论文通过将三星Ｎｏｔｅ２手机放置在距离联发出一种用手触碰电脑即可破解密码中声称，通过使用上述方法，他们已想Ｔ６１电脑３０厘米处（手机麦克风的方法，并已在美国加州的一个密码成功从笔记本电脑中提取出４０９６位对准风扇出风口，如图３所示），他会议上进行了成功演示。这项技术的ＲＳＡ密钥和３０７２位ＥＩＧａｍａｌ密钥。们利用这一技术在彳小时时间内成功原理在于ＣＰＵ运算时造成地电势的为避免这种攻击，软件开发商可尝试从电脑中提取出了４０９６位ＲＳＡ密钥。波动。当加密软件使用密钥解密时，在计算过程中添加随机数据，如开源此外，研究者指出，若将手机更监测这种波动就可得到密钥（见图２）。加密软件ＧｎｕＰＧ正在将这种方法用换为如图４所示的更为敏感的抛物面若要检测到地信号，只需使用一于最新版本的软件中。传声器，通过上述方法可以破解位于根普通的电线触碰计算机的金属外壳（三）基于声学密码分析破４米之外的目标计算机的密钥。即可，或可使用电线连接攻击者身体译密钥研究者建议应用开发者采用包括的任何部位，此时攻击者只需用手（出以色列特拉维夫大学研究人员ＲＳＡ随机密码文本在内的技术来防汗的手效果更佳）触碰到计算机即可。研发出一种通过声学密码分析破译不范这种密钥窃听技术。但与此同时，用手触碰笔记本电脑的外壳，接着再联网计算机密钥的方法。基于不同的研究者也警告用户，不要指望嘈杂的测量释放到皮肤上的电势，进而应用ＲＳＡ密钥会诱发不同声音，该方法环境能够抵御此类密钥窃听攻击，密复杂的软件进行分析，最终则可获得可以准确地捕捉计算机ＣＰＵ解码加钥的声纹依然能够被过滤出来。密钥。此外，在连接计算机的网线、密信息时的高频声音并提取密钥。该（四）基于文本编辑软件的视频线或ＵＳＢ线上也能得到地信号。方法的实施过程非常简单，只需将被拼写检查功能获得攻击信号更甚者，通过无线的敏感电压检测设恶意软件感染的智能手机放置到目标微妙的电场和计算机产生的矂音备也可以做到这一点。该破解方法的计算机附近即可。可以暴露一个人的活动线索，这是一关键之处在于，必须在计算机解密文在所发表的研究论文中，研究者种在几尺远的地方就可以完成的强大肪卯酽ＧｌｏｂａｌＳｅｃｕｒｉｔｙＨＨＲＩＩＩｖ感信息的目的。近期，研究人员发现的远程控制恶意软件的方法主要有如＿Ｊ下几种：ＳＰｒ＾－ＴＢｐ＾＾ｆｌ（－）Ｓ于可贼或红外线＊ｐ以色列研究人员找到了－种控制￣ｚ’福物理隔离系统上恶意软件运行的方法。＾＂，，理论上，即使攻击者廳某些手段把：；．他也很雉有Ｉ几会澡作计算讥＿ｒ的恶莒＾＾ｘ，ｆ呈序或盗取上面的数据。麵究人员■麵！，雛这台物酬離计算机连图５基于文本编辑软件的拼写检查功能获得攻击信号的解说演示＋３ｉ７ｒ｜＾＾＋＾ｃｎ＋ｎＬ接到一台多功能打印机上，攻击者就间谍手段。美国佐治亚理工学院（ｔｈｅ究项目。他们发现，根据应用的组件可以通过可见光或红外线，发送命令ＧｅｏｒｇｉａＩｎｓｔｉｔｕｔｅｏｆＴｅｃｈｎｏｌｏｇｙ）不同，一些信号确实强于其他信号。给计算机上的恶意程序（见图６）。的研究人员发现，文本编辑软件的拼收集这些信号差异可以揭示应用程序具体原理如下：在复印机的盖写检查功能能够在一定程度上为攻击正在做什么，进而就可能成为获取加子处于打开状态时，如果有光源重复者提供可用攻击信号（见图５）。密密钥的途径。地对着扫描仪盖子里面的白色涂层闪对于攻击者来说，一台电脑在运烁，扫描出来的图片会在黑色背景处行文本编辑软件时若拼写检查功能处三、恶意ＩＸｆ牛攻击出现一系列的白线。这些白线与光源于关闭状态，则其并不能产生很多信若将边信道攻击和恶意软件攻击的闪烁频率（或称为光脉冲）所对应，号，攻击者想要知道电脑使用者按下作比较，前者相对来说更着眼于硬件，其密集程度则取决于脉冲间隔。了什么键是相对困难的。但在打开拼属于被动攻击类型，后者则多是以软基于这一原理，研究人员开发了写检查功能后，信号就会变得嘈杂，件攻击作为前提，硬件攻击辅助配合，能够以不同时间间隔发射光脉冲的摩以至于通过调频收音机就可以对这些属于主动攻击类型。斯码，并可读出白线显示的二进制码信号进行收集。对这些信号进行处理针对物理隔离系统，执行恶意软（即０和１）消息。物理隔离设备上和密码分析，攻击者就可以试图获得件攻击方式的第一步是通过一定手段的恶意软件可以设置成某个时间（如加密秘钥或破解加密内容。使目标计算机感染恶意程序。在完晚上）运行，以执行攻击者从远处发为找出如何通过重新设计硬件和成恶意软件植入之后，只要找到控制过来的命令。据估计，一次扫描能够软件来避免这些电子信号的泄漏，研这种恶意软件运行的方法，就可建立发送几百个字节的数据，这已足够攻究人员已经开始了一项长达数年的研起一条极为隐蔽的通道来实现窃取敏击者发送短小的命令，从而激活内置明屬Ｐ肪－２仍６．８ＧｌｏｂａｌＳｅｃｕｒｉｔｙｉｍＥ－ｍａｉｌ：９１５３５５１４６＠ｑｑ．ｃｏｍ■层办公室，攻击者就很难找到合适的位置发动攻击；而对于这一点，研究人员表示可以使用无人机加以搞定。（二）基于电脑散热及其内置传感器控制方法众所周知，计算机在运行时，ＣＰＵ、显卡以及其他主板组件会散发出一定的热量。而根据工作负载量的大小，计算机则会产生不同级别的热量。为了监控温度，计算机有一系列的自带热传感器，以探测热量波动，并相应启动内置风扇，甚至强制关机图６基于可见光或红外线控制的复印机演示以避免对设备的破坏。基于对电脑散热及其内置传在恶意软件中的各种功能。出现在复印件的边缘。感器所进行的研究，以色列本古里将以色列比尔谢巴市一栋大楼里利用扫描仪本身产生的光，研安大学的研究人员研发出一种名为的计算机和打印机作为攻击对象，研究人员找到了把数据传回给攻击者的“ＢｉｔＷｈｉｓｐｅ「”的攻击方法。通过该究人员使用激光束通过办公室窗户照方法。（在此