(图片来源:Shutterstock)只要有决心,就有办法,而黑客拥有足够的决心和无数种攻击安全网络的方法——即使该网络并未连接到互联网。在最新的证明没有网络是绝对安全的演示中,内盖夫本古里安大学的研究人员利用配备夜视功能的安防摄像头,从一个未连接到互联网的网络中收发数据。防火墙、入侵检测和防御系统……
跨越鸿沟
拥有联网网络的组织使用大量安全软件来阻止恶意黑客进入网络。但为了更进一步的安全,公司和政府实体会建立不与网络物理连接的“气隙”网络。尽管黑客需要更有创意一些,但这些网络仍然相当脆弱。作为第一步,黑客需要将恶意软件植入气隙网络。这可以通过使用恶意内部人员或简单地出售一个加载了恶意软件的U盘来实现。例如,在2008年,本古里安的研究人员表示,在美国军方的一个网络被一个外国情报机构供应的受感染U盘所攻破后,该U盘被出售给北约驻喀布尔总部附近的零售点。一旦恶意软件植入气隙系统,黑客的下一步就是建立通信渠道。而这正是安防摄像头发挥作用的地方。安防摄像头使用红外LED灯来夜视,研究人员利用这一简单功能,在一项演示中向站在停车场的一名白帽(好人)黑客发送和接收数据。计算机依赖于1和0的二进制代码,因此研究人员使用了一种恶意软件程序,该程序以特定间隔闪烁安防摄像头的红外LED灯,以传递包含密码、PIN码和加密密钥等信息的二进制信号——实际上任何信息都可以。
这个过程也反过来工作。研究人员站在停车场,利用红外光束向摄像头发送闪烁的命令,然后由嵌入系统中的恶意软件对其进行解码。本质上,他们与一个“离线”的网络建立了双向通信渠道。他们发人深省的发现于本周早些时候在预印本服务器arXiv上发布。这种攻击网络的方法尤其令人不安,因为许多存储敏感客户信息的组织都有公共停车场。此外,红外光对肉眼来说是不可见的,这使得路人或保安很难发现恶意行为。
没有网络是完全安全的
利用安防摄像头的红外灯只是黑客入侵气隙网络众多方法中的一种。他们的手段既邪恶又极其巧妙。黑客曾利用计算机屏幕发出的电磁辐射以及硬盘或风扇旋转产生的音频信号来生成二进制消息并传输数据。在一项攻击中,黑客设计了通过闪烁大写锁定指示灯来向摄像头发送信号的恶意软件。只要能产生光学、热学、声学或电磁信号,都可以用来传递信息。看到网络如此脆弱确实令人担忧。幸运的是,有像本古里安大学团队这样的人在努力利用这些弱点,并在坏人得逞之前提出修复方案。
