以色列内盖夫本古里安大学网络安全研究中心最近验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,敏感数据从物理隔离系统中窃取。
研究中心负责人Mordechai Guri博士进一步解释说,LANTENNA这是一种新型的电磁攻击。其工作原理是通过物理隔离计算机中的恶意代码收集敏感数据,然后通过以太网电缆发出的无线电波编码。附近的软件定义无线电(SDR)接收器无线拦截信号,解码数据,并将其发送给相邻房间的攻击者。
研究人员在测试过程中发现,以太网电缆正在进行中125MHz频带产生电磁辐射,附近的无线电接收器可以拦截这些电磁辐射;通过以太网电缆传输物理隔离计算机泄露的数据,可以接收200厘米的距离;在这种攻击场景中,前提是攻击者必须使用恶意内部人员或诱使有权访问系统的人员连接感染USB驱动器。
研究人员指出:“值得注意的是,恶意代码可以在普通用户模式下运行,并在虚拟机中成功运行。”
基于上述特点,研究人员提出了几种对抗方法LANTENNA例如:
- 隔离物理网络区域,禁止无线电接收器;
- 链接状态的任何变化都应在用户和内核级别监控网络接口卡链接活动中触发警报;
- 用射频监控硬件设备识别LANETNNA频段异常情况;
- 通过干扰LANTENNA阻塞隐藏信道的频段;
- 电缆屏蔽。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章