新型气隙攻击利用MEMS陀螺仪隐蔽超声信道暴露数据

最近有研究者找到方法利用潜藏的超音波频道来进行全新的数据曝光手段，将敏感信息从隔离的气隙计算机泄露到附近的智能手机，甚至不需要手机话筒接收声波。

与针对气隙网络的其他攻击一样，GAIROSCOPE没什么不同，因为它有赖于攻击者能够通过受感染的U盘、水坑（watering hole）或供应链威胁等手段来投递恶意软件，从而达到闯入目标环境的目的。

然后，附近受感染的智能手机可以检测到传输的信息，并通过手机内置的陀螺仪传感器侦听信息，随后数据被解调、解码，并经由Wi-Fi通过互联网传输给攻击者。

这种攻击之所以成为可能，是由于一种名为超声波损坏的现象会在谐振频率下影响MEMS陀螺仪。Guri博士解释，这种听不见的声音在陀螺仪附近播放时，会对信号输出产生内部干扰。信号输出错误可以用于编码和解码信息。

从攻击者的角度来看，扬声器到陀螺仪的隐蔽信道也很有利。应用程序使用陀螺仪时（比如访问位置或话筒）时，不仅在Android和iOS上没有视觉提示，每个传感器也还可以通过使用标准的数据源JavaScript从HTML页面上来连接到访问。

这也意味着不法分子没必要安装应用程序，即可实现预期目的，可以改而在合法网站上注入留有后门的JavaScript代码，对陀螺仪进行采样、接收隐蔽信号，并通过互联网泄露信息。

应对GAIROSCOPE需要组织实施隔离策略，将智能手机与安全区域保持在至少800厘米开外或更远的距离，移除端点的扬声器和音频驱动程序，使用防火墙SilverDog和SoniControl过滤掉超声波信号，并为声谱添加背景噪音，从而干扰隐蔽信道。这样一来，即使在黑暗环境中，也能听到远处传来的枪声。此外，它还配备了自动跟踪功能，可以在任何时候追踪目标。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!