你可能從未想過，有一天硬盤指示燈也會出賣你的信息…

[[184251]]

很多時候人們會把存儲機(jī)密信息或者承載關(guān)鍵設(shè)備運(yùn)行的系統(tǒng)進(jìn)行物理隔離來確保安全。然而道高一尺，魔高一丈，攻擊者總會想出辦法進(jìn)行針對性的破解竊密，比如之前就有過利用風(fēng)扇或硬盤的噪音來將信息發(fā)送到附近的智能手機(jī)的攻擊案例。

最近，來自以色列本-古里安大學(xué)的一項(xiàng)實(shí)驗(yàn)顯示，硬盤的LED指示燈竟然也可以被黑客利用!這些指示燈本來是設(shè)計以顯示硬盤的工作狀態(tài)的…恭喜邊信道攻擊(查看之前的報道)家族又添一新成員!

又一種有趣的邊信道攻擊

這些極富創(chuàng)意的研究人員最先是發(fā)現(xiàn)他們可以通過惡意程序控制LED指示燈閃爍二進(jìn)制的信號，一些小型的硬盤LED甚至可以做到每秒閃6000次。這些信號可以搭載4000bps的數(shù)據(jù)——足夠傳遞密碼、密鑰和文件了。除了滿足傳輸速率的要求，他們研制的惡意程序還可以控制LED循環(huán)閃爍，確保接收者沒有遺漏任何信息。

而且這么做的另一個好處是——低調(diào)。本來在用戶使用電腦時，無論是訪問硬盤做讀或?qū)懙牟僮鳎脖P指示燈閃爍都是一件很正常的事情。這點(diǎn)比起那些依靠屏幕或者鍵盤燈來打信號的手段可要先進(jìn)多了。主導(dǎo)本次實(shí)驗(yàn)的Mordechai Guri如此評價：“硬盤的LED閃爍是很常見的事，受害者一般并不會多加懷疑。”

那么如何接收LED閃出來的信號呢?一般來說一個攝像頭或者光學(xué)傳感器就能解決問題。在本次試驗(yàn)中，他們選取了無人機(jī)作為接收信號的手段，使得他們可以在建筑外20米處讀出信號。要是有光學(xué)變焦鏡頭，可接收信號的范圍還會更遠(yuǎn)。

不過要黑客真的把這種手段落實(shí)在操作上，恐怕也不是一件易事。首先黑客需要設(shè)計出能控制LED燈的程序(規(guī)律性讀寫硬盤)，其次還要想辦法進(jìn)入到物理隔離的環(huán)境，把惡意程序安裝到設(shè)備上(社工!)。雖說通過USB或者SD卡就可以做到這件事，可問題是，都重要到需物理隔離了，還會無人把守嗎?

而且，就算黑客克服了重重困難成功做到了以上幾步，具體到信號接收上，可能又面臨一些問題。這里先不談手法，無論是選擇通過黑掉建筑里的監(jiān)控攝像頭來接收信號，還是放一架無人機(jī)去接收信號(就如同本次試驗(yàn)中選取的辦法)——都很好很酷炫。但是，這又如何呢?畢竟往指示燈上貼一塊膠布就能解決問題…抑或是按照研究人員的建議，干脆不要把指示燈的線插到主板上。

物理隔離

其實(shí)早在近十年之前，大名鼎鼎的震網(wǎng)病毒(Stuxnet)和Agent.btz蠕蟲病毒就已經(jīng)證明了物理隔離并不是對關(guān)鍵信息一勞永逸的保存方式——即使是伊朗濃縮鈾設(shè)施這樣絕對機(jī)密的環(huán)境下，仍然會有要對系統(tǒng)數(shù)據(jù)進(jìn)行更新替換的時候——交互就意味著入侵的可能，哪怕這種入侵僅能通過U盤或局域網(wǎng)進(jìn)行。

事實(shí)上，現(xiàn)在能用來在物理隔離環(huán)境下傳遞出信息的方法可太多了，從以電磁波為載體進(jìn)行數(shù)據(jù)傳送到聲音甚至熱能信號技術(shù)應(yīng)有盡有——當(dāng)然了，其中有相當(dāng)一部分就是本-古里安大學(xué)的這幫人折騰出來的。不過比起這些手段來，用LED傳輸數(shù)據(jù)對接收距離的限制就要小得多了。