肆虐全球的新型冠狀病毒讓遠程辦公和視頻會議成了常態,同時也放大了企業的被攻擊面,其中包括一些新穎的、鮮為人知的攻擊方法。
近日,以色列本古里安大學的一組研究人員發表了一篇關于螢火蟲(Glowworm)攻擊的論文(鏈接在文末),它在技術上被稱為電信電子材料雜散傳輸 ( TEMPEST ) 攻擊,TEMPEST也是美國國家安全局對非故意泄露數字信號的定義,但這些信號可以被遠距離監聽并危及數據安全。
簡單來說,在雜散傳輸攻擊中,包括揚聲器、USB集線器、分配器等設備上的LED電源燈的閃爍都可泄露機密信息。
“我們的實驗表明,不同制造商的許多產品都容易受到螢火蟲攻擊。Glowworm能夠通過利用難以察覺的、由設備功耗變化引起的設備電源指示燈LED強度變化來恢復語音。”該研究團隊解釋道。
螢火蟲攻擊的實驗驗證
研究人員將35米外帶有光電傳感器的望遠鏡指向連接到筆記本電腦的揚聲器來演示螢火蟲攻擊的工作原理。傳感器瞄準揚聲器的電源指示燈LED,筆記本電腦屏幕不可見(下圖)。
該團隊成功地通過螢火蟲攻擊設備遠程捕捉到了現場揚聲器上播放的語音。
雖然Skype等視頻會議平臺上的大多數會議都遠不足以吸引配備望遠鏡和螢火蟲攻擊設備的竊聽者,但這一發現也為人們敲響了警鐘,提醒人們,盡管政府有相關法規和監管,但是依然不要盲目相信任何廠商的設備對TEMPEST攻擊是免疫的。
“這是一次非常有趣的攻擊,對于絕大多數用戶來說沒有真正的風險。”論文的作者指出:“但是,這也證明了設備和環境對于間諜活動來說很重要,物理安全仍然是關鍵。在高度敏感的環境中,不受保護空間的安全可見性是不靠譜的,并且設備應該被設計為分段隔離的,這樣就無法收集敏感信息,這一切麻煩和威脅僅僅是因為制造商們懶得將LED指示燈放在一條獨立的線路上。”
