科學傢發現新漏洞:利用手機陀螺儀竊取氣隙系統的數據


一位擅長以各種創新方式從斷網設備中提取數據的安全研究專傢近日發現一個新漏洞,可以使用手機竊取氣隙系統的數據。氣隙系統(airgapped)指的是,將電腦與互聯網以及任何連接到互聯網上的電腦進行隔離。該系統在物理上是隔離的,無法與其他計算機或網絡設備進行無線或物理連接。

氣隙系統主要用於關鍵基礎設施以及其他對網絡安全有極高要求的場所。雖然氣隙系統在日常環境中並不常見,但是近年來也出現針對這種系統的攻擊方式,例如使用附近智能手機的麥克風接收數據的 Mosquito 攻擊。

因此,Apple 和 Google 在 iOS 和 Android 中引入權限設置,阻止應用程序訪問設備的麥克風,並且當麥克風處於活動狀態時,這兩種操作系統都會使用視覺指示器。

和麥克風不同,在大部分現代化智能手機中陀螺儀已經是標準配置。陀螺儀用於檢測智能手機的旋轉速度,並被廣泛認為是一種更安全的傳感器,因為 iOS 或 Android 都沒有指示它們何時被使用,也沒有提供完全阻止訪問的選項。

現在,Mosquito 攻擊的創造者有一項新技術,它使用智能手機的陀螺儀來接收附近聽不見的聲波,整個過程不依賴於麥克風。

本古裡安大學網絡安全研究中心的研發負責人 Mordechai Guri 在他最新的研究論文中表示,這種被他稱為“Gairoscope”的新攻擊可以在“幾米遠”的范圍內從氣隙計算機中竊取敏感信息。

與針對氣隙系統的其他攻擊一樣,Guri 的“Gairoscope”概念驗證需要非常接近氣隙系統。但是從那裡,攻擊者可以通過偵聽從氣隙系統的揚聲器產生的聲波並從附近智能手機的陀螺儀中拾取來收集密碼或登錄憑據。

Guri 說,這些聽不見的頻率會產生“智能手機陀螺儀內的微小機械振蕩”,可以將其轉換為可讀數據。他補充說,攻擊者可以使用移動瀏覽器執行漏洞利用,因為可以使用 JavaScript 訪問手機陀螺儀。

雖然該方法仍處於試驗階段,但 Guri 和他的團隊建議一些旨在限制新惡意軟件影響的對策,例如消除揚聲器以創建無音頻網絡環境,並使用音頻硬件過濾掉音頻硬件產生的共振頻率。


相關推薦

2022-07-19

軟件和信息系統工程系的安全研究人員,剛剛披露他們新發現的一種網絡攻擊技術。從“SATAn”的命名來看,可知其與計算機上常見的SATA存儲接口有關。具體說來是,這是一種從氣隙系統中竊取信息和數據的方法。所謂“氣隙系

2023-11-10

的一份聲明中稱,黑客利用該州MOVEit文件傳輸系統的一個漏洞,該系統存儲該州居民的敏感數據。聲明稱,黑客利用該漏洞在5月28日至5月29日期間訪問並下載屬於某些州政府機構的文件。緬因州政府表示,由於對受影響文件的評

2023-11-18

據被“未經授權的個人”泄露。 三星於 2023 年 11 月 13 日發現這一漏洞,確認未知黑客能夠通過利用該公司使用的第三方業務應用程序中的安全漏洞來訪問其系統。三星在電子郵件中表示,黑客在一年內獲取數量不詳的用戶的“

2024-09-12

學,從而實現更快的數據寫入速度和更低的能耗。此外,科學傢們還探索費米共振現象,這是一種在原子和分子層面上發生的振動模式相互作用。通過費米共振,研究人員首次實現自旋和晶格之間的強耦合,為反鐵磁材料中的能

2023-11-25

零日漏洞作為其網絡戰戰術的一部分。2023 年 3 月,人們發現"迷宮 Chollima"(Lazarus 的一個子組織)對 VoIP 軟件制造商 3CX 進行供應鏈攻擊,入侵全球多傢知名企業。上周五,微軟披露針對訊連科技(CyberLink)的供應鏈攻擊

2023-01-19

的重點是將二維材料作為矽的潛在替代品。但在此之前,科學傢們必須首先找到一種方法,在保持其完美結晶形態的同時,在工業標準矽片上設計這種材料。近期,麻省理工學院(MIT)的工程師們似乎找到一個可能的解決方案,

2023-06-02

跟著地球繞太陽轉,天文學傢剛剛註意到它。今年3月,科學傢們利用夏威夷的Pan-STARRS天文臺首次發現這顆名為2023 FW13的太空巖石。乍一看,這顆小行星似乎在繞著地球旋轉,這會讓它成為地球的另一顆衛星。目前,月球是地球

2022-06-29

(2022年6月29日)發表在《ACS傳染病》雜志上的研究中,科學傢們報告說,針對一種人類蛋白質的抗癌候選藥物--ApratoxinS4可以幹擾許多病毒的復制,包括SARS-CoV-2和A盡管COVID-19疫苗大大緩解瞭疫情,但一些接受過疫苗註射的人仍然

2022-07-25

不同動物的表述在這條線上的位置。通過利用這種方法,科學傢們研究52個詞組,以看看該系統是否能學會對意義進行分類--比如根據動物的大小或對人類的危險程度判斷動物,或根據天氣或總體財富對美國各州進行分類。在其

2023-02-07

,包括月球軌道器、著陸器、月球車、飛躍器,以及若幹科學探測儀器。據悉,嫦娥五號首批樣品於2021年7月12日向國內科學傢發放,目前已完成五次樣品分發,共計198份65.1克。首批研究成果於2021年10月發佈,在著陸區火山活動

2023-11-14

制造商(思科、Zyxel、Hillstone Networks 和 Mocana)的設備中發現這一弱點。研究人員在公佈該漏洞之前通知原始設備制造商。隻有思科和 Zyxel 立即做出回應,Hillstone 則是在發佈後才回復的。傳輸層安全的最新緩解措施加強對此類攻

2022-10-06

進行優化矩陣乘法就是這樣一項原始任務,從神經網絡到科學計算程序,它都是不可或缺的部分。然而,算法發現過程的自動化是復雜的,因為可能的算法空間是巨大的。DeepMind這次發佈一種基於AlphaZero的深度強化學習方法,用

2024-03-09

司的一些源代碼庫和內部系統。到目前為止,我們還沒有發現微軟托管的面向客戶的系統被入侵的證據。"目前尚不清楚訪問哪些源代碼,但微軟警告說,Nobelium 組織,或者微軟所稱的"午夜暴雪",現在正試圖利用"

2023-01-17

一項針對加拿大青年的研究發現,使用合成代謝和雄性激素類藥物很普遍,並與依賴性和嚴重的副作用有關。發表在《提高績效與健康》雜志上的一項新研究發現,年輕人使用合成代謝和雄性激素類藥物與嚴重的副作用有關。這