研究人员演示利用DRAM隔空泄露数据的方法

以色列内盖夫本古里安大学的一支研究团队，刚刚演示了一项名叫“Air-Fi”的无线数据窃取技术。其利用了任何电子设备都可在通电工作时产生电磁波的原理，最终达成了在相隔几米远的地方、以 100 bps 来泄露数据的速率。这意味着，即便目标设备上没有安装 Wi-Fi 适配器，敏感信息也可以像无线网卡那样被窃取。

过去五年，Mordechai Guri 已经带领了数十个“以非常规手段隔空窃取数据”的研究项目。这种类型的技术，被安全研究人员称作“私密通道数据泄露”。

由于发起者并未明目张胆地侵入目标设备，“气隙网络”（Air-Gapped Networks）的管理员们也极难防御此类型的持续性威胁。

这些系统采取了本地网络与外部互联网的访问隔离，通常用于存储敏感数据的政府、军事、或企业网络上。

对于普通用户来说，Air-Fi 之类的“特殊攻击”明显过于炫技。但是针对机密文件或知识产权的窃密攻击，一直没有停下它的发展脚步。

Covert Wi-Fi Signals from Air-Gapped Computers（via）

鉴于 Wi-Fi 信号的本质，就是一种经过特殊调制的电磁波（普通无线网络的信道在 2.4GHz 频段）。因此 Mordechai Guri 认为，攻击者可利用系统中的恶意代码，来操纵内存（DRAM）组件产生频率一致的电磁波。

在近日发表的一篇文章中，研究团队详细介绍了如何利用 Air-Fi 技术来生成“Wi-Fi 泄密信号”。虽然攻击的范围非常近，但接收端的设备需求却极低（智能机、笔记本电脑、智能手表、IoT 设备都可以）。

实测表明，在被拆除了无线网络适配器（Wi-Fi 网卡）的设备上，研究人员仍能够以 100 bps 的速率，将信息泄漏到几米外的接收端设备上。

最后，除了 Air-Fi，Mordechai Guri 团队还提出过至少十余种其它无线窃密方案，感兴趣的朋友可点击 ZDNet 的原报道查看。

责任编辑：haq