在本部分中,我们将阐述发送器的各项属性。 需要注意的是 LED 通讯的概念在近几年间已经有了许多相关研究, LED 灯的传输速度最高可达 500Mbit/s[42][47],其他研究也表明可以在 30 多米外对 LED 信号进行解码[27]我们主要针对硬盘 LED 灯的特性进行测试它的传输速度。在我们的测试中,使用最常见的可见光通信(VLC)即认为摄像头与光源间没有阻碍光传播的物体[27][41]实验设置包括了三台不同配置的桌面电脑,每一台都有不同的硬盘 LED 灯(如表 5所示)需要注意的是尽管大多数硬盘 LED 灯都是红色,仍有商家生产不同颜色的 LED 灯,因此我们使用了红色、蓝色、白色三种硬盘 LED 灯。
表 5:被用于实验的,使用红色、蓝色、白色硬盘 LED 灯的 PC 机
PC 测试机使用了 Gigabyte H87M-D3H 主板和 Intel® H87 芯片组。我们测试了两套硬件驱动。第一套是西部数据 1TB 桌面硬盘蓝盘,它的最大读取速度是 144.2MB,响应时间是 14.7ms。另一套是金士顿 240GB HyperX 固态硬盘,前侧内置了一个红色 LED 灯,这个 LED 连接着主板(HDLED 接口)的两个孔用于提供电压。软件则使用了之前提到的发送程序。这个程序用于控制信号( LED 开和关时间)以及传输的信号量。
A. LED 灯测试设置
我们设计了一系列基于光敏传感器的准备来测试高速闪烁的硬盘 LED 灯。
测试准备——过程十分简单。
使用光敏二极管来将半导体的亮光转化为电流。整个测试准备过程如图 4 所示,光敏二极管连到电流放大器 AD549[48](允许 0.11 fA 电流噪音)和数据获取系统上。使用搭载 16 位 ADAC NI9223 测试卡[49],最快能每秒处理 200K 样本的 NI cDAQ 测试系统。系统使用了 Lab VIEW 数据流可视化编程语言。
图 4 基于光学传感器和高速读取 NI 信息系统的光学传感器安装测试方案
传感器。我们使用了两类光敏传感器:( 1)西门子 SFH-2030 光敏二极管(图 5
( a))一个专门用来测量 400-1100 纳米波长、 1nA 无照电流、 55 纳秒电流变化时间光的传感器。( 2)索雷博 PDA100A Si 开关式增益检测器[50](图 5( b))使用内置放大器来监测 320-1100 纳米波长、 2.4MHz 带宽、 0.973-27pW/Hz1/2 的光。
图 5( a) 西门子 SFH-2030 光敏二极管和( b)索雷博 PDA100A 传感器
两个传感器对应不同的攻击方式。西门子光敏二极管作为一个简单的小型传感器,可以隐藏在目标电脑的房间里。索雷博 PDA100A 则是内置优化过滤器的大型设备,可以用于连接外置摄像头来放大聚焦目标信号。这样一个大型的传感器可以由人或者飞行无人机来远程(例如窗外)获取信息。
B. 发送器
正如之前提到的一样,硬盘 LED 灯无法由软件直接控制。因此我们使用了操作系统的“读”操作来操作主板的硬盘控制器来打开 LED 灯。通过将读取的信号量作为 S,使用 LED 灯时间作为 Ton(S),来检验 S 和 Ton(S)的关系。这个信息因为能帮助我们设置对应的传输软件而十分重要。我们同样评估了极限情况来判断硬盘 LED 灯最大的信号传输速度和带宽。
表 6 LED 灯亮测试信息
我们将发送器设为进行不同位数的‘读’操作。使用上述的 LED 测试方法,我们测试了 LED 使用时间(Ton(S))光敏二极管直接放置于硬盘 LED 灯前方和从 0 到几米的不同距离,表 6 包含了相应的值。
图 6 PC-1 测试脉冲宽度为(a)680msec( S=60M) (b)32msec( S=5MB) (c)3.6msec( S=0.8MB)和(d)0.18msec( S=4K)
图 6 展示了二进制数据‘ 101010……’( OOK 方式编码)以 1.6bit/s,30bit/s,277bit/s 和 4000bit/s 速度发送的波形图。在本次测试中,发送器为 PC-1(红色 LED 灯)接收器为西门子光敏二极管。需要注意的是 LED 灯测试中占空比为 50%。
图 7 针对(a)PC-1(红色 LED 灯) (b)PC-2(蓝色 LED 灯) (c)PC-3(白色 LED 灯)
图 7 提供了针对 PC-1(红色 LED 灯) PC-2(蓝色 LED 灯) PC-3(白色 LED 灯)的岑氏结果。在测试中我们使用 S=4K 的 PDA100A 传感器。 PC1 有着 0.18msec 的脉冲宽度和 5.3V 的振幅, PC-2 有着 0.12msec 的脉冲宽度和 0.71V 的振幅, PC-3 有着 0.1msec的脉冲宽度和 0.18V 的振幅。振幅表示转化到电压的放大电流,如图所示,蓝色 LED灯有着最佳的输出信号。
表 7 展示了不同攻击方式所用接收器的最大带宽。其中最大带宽的主要决定因素是摄像头每秒帧率(FPS)。 我们设定了每位两帧作为作为摄像头获取 LED 闪烁信号的最佳所需速度。
表 7 不同接收器的最大带宽
C. 距离
已有的实验已经证明了电脑 LED 灯最远可以在 30 多米外监测到[27]在实际的 LED 通信中,可见光通信可以在更远的距离上实现[41]光学 LED 信号的质量(同样摄像头的质量) LED 波长、环境光干扰和其他因素灯一系列光学信号的影响超过了本文所研究的范围。但需要注意的是环境因素也同样影响着有效距离,比如说在夜晚我们可以从 20 多米外的室外识别室内 LED 信号,使用光学放大装置也可以增大有效距离。图 8 展示了 PC-1 信号在日光环境下,使用光学传感器在 3、 4、 5 米外获取的信号。纵坐标表示传感器将电流转换放大后获得的电压。
图 8 发送自 PC-1 的信号通过房间内间隔 3 米(a)4 米(b)5 米(c)外地光学传感器进行接收, 纵坐标为传感器将电流转换放大后获得的电压。
针对各类辐射信息导致的数据泄露的防范措施可以总结为程序和技术两个层次。
程序层次包括了企业通过将敏感计算机放在只有授权人员可以进入的安全房间内等规
范使用的措施,一般来说在这类房间内都不允许任何摄像头的存在。 北约标准中还包括了电磁防护措施[51][52]来避免信息泄露,其中内容涉及各类设备允许放置的区域位置来避免各类信号的泄露[53]在这些区域中,监控设备作为一种威慑相关人员的措施。然而正如之前提到的攻击方法一样,监控设备本身可能被恶意软件[54][39]攻击。
一个应对 LED 攻击的相对简单的方法是用黑色胶带封住 LED 灯[27]北约的电磁防护措施则建议使用设备遮罩来挡住 LED 灯。可以使用一个专门的玻璃贴膜来挡住可能泄露的光学信号[55]需要注意的是这些防护措施都不能防范内置在建筑中的摄像头。技术层次的防护则包括监控可能触发硬盘 LED 灯操作的恶意软件,然而考虑到大部分进程都调用了触发硬盘 LED 灯的读取操作,因此这个方法显得不太实际可行。另一个方法是在主机前面板上安装摄像头来监控是否存在特定规律的硬盘 LED 灯闪烁频率,同样由于很多进程都对硬盘进行了读写操作,导致这个方法也不太可行。还有一种有趣的解决方法是执行一个随机读写操作的后台进程,通过这个方法在恶意进程发送的信号中添加随机的干扰信号,从而使得攻击无效化。各类方法措施可总结为表 8 中的分类。
表 8. 应对方法列表
我们展示了一种利用现代大多台式机、笔记本和服务器都有的硬盘 LED 灯来获取气隙系统数据的方法。通过使用恶意软件来进行读写操作,间接控制 LED 灯状态,从而操控它在特定时间内的开关。与现有方式相比,我们的优点在于其隐秘性和高速性。
由于硬盘 LED 灯周期性的快速闪烁使得攻击者引发的额外闪烁不会引起用户的怀疑。在速度方面, LED 灯最高可以达到每秒 6000 下的闪烁速度,也就是 4000bit/s 的最大传输速度,这是现有光学信号盗取数据方法的 10 倍速度。通过对不同颜色硬盘 LED 灯(红色、蓝色、白色)以及多种摄像头(远程摄像头、高清摄像头、监控摄像头、手机摄像头、无人机摄像头和光学传感器)的测试,验证了该方法能够利用硬盘 LED 指示灯,有效地从气隙系统中盗取多种数据(例如密码、加密密钥和文件)的可行性。
本文由 看雪翻译小组 xycxmz 编译,来源 Cyber Security Research Center
如果你喜欢的话,不要忘记点个赞哦!
热门阅读文章:
更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com