呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：以色列大學提出竊資新招，透過硬碟噪音秘密傳輸資料(含影片示範) 影片示範： DiskFiltration: Data Exfiltration from Air-Gapped Computers https://www.youtube.com/watch?v=H7lQXmSLiP8 How to leak sensitive data from an isolated computer (air-gap) to a near by mobile phone - AirHopper https://www.youtube.com/watch?v=2OzTWiGl1rM 摘要：以色列的本•古里安大學數位安全實驗室（Ben Gurion University Cyber Security Labs）在過去幾年，就已經展示了透過FM收音機接收電腦顯示器發出電波的AirHopper技術，以及透過電腦溫度變化進行資料傳輸或是雙向控制的BitWhisper技術，這２種攻擊方式都能在惡意程式的協助下，竊取隔離電腦中的資料。然而這次要介紹的DiskFiltration手法，則是由數位安全研究室的Mordechai Guri、Yosef Solewicz、Andrey Daidakulov、Yuval Elovici等開發者所共同提出，其概念為透過硬碟發出特定噪音，將電腦中的資料傳輸到其他裝置。受攻擊的電腦不需要連接到任何有線網路、無線網路，也不需要具有藍牙功能，甚至連電腦螢幕與喇叭都不需要（先前曾有可以透過超音波傳輸的方式），就可以在DiskFiltration的運作之下，透過錄音設備竊取資料。大體上來說，在搭配智慧型手機或智慧型手錶於距電腦2公尺處收錄聲音的話，每小時大約可以傳輸10,800位元的資料（每分鐘180位元），雖然速度仍相當慢，但是對比先前BitWhisper每小時僅能傳輸8位元資料來看，成長幅度為1,350倍，已經足以用於傳輸密碼、加密金鑰，或是鍵盤側錄資料。研究論文下載處： DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise https://arxiv.org/ftp/arxiv/papers/1608/1608.03431.pdf 原始資料： DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise https://arxiv.org/abs/1608.03431 引用來源： http://www.techbang.com/posts/45422-israel-university-of-stolen-new-funding-through-the-hard-drive-noise-secret-transmission-of-information #58afd23ec34d4e932bb846b6

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：以色列大學提出竊資新招，透過硬碟噪音秘密傳輸資料(含影片示範) 影片示範： DiskFiltration: Data Exfiltration from Air-Gapped Computers https://www.youtube.com/watch?v=H7lQXmSLiP8 How to leak sensitive data from an isolated computer (air-gap) to a near by mobile phone - AirHopper https://www.youtube.com/watch?v=2OzTWiGl1rM 摘要：以色列的本•古里安大學數位安全實驗室（Ben Gurion University Cyber Security Labs）在過去幾年，就已經展示了透過FM收音機接收電腦顯示器發出電波的AirHopper技術，以及透過電腦溫度變化進行資料傳輸或是雙向控制的BitWhisper技術，這２種攻擊方式都能在惡意程式的協助下，竊取隔離電腦中的資料。然而這次要介紹的DiskFiltration手法，則是由數位安全研究室的Mordechai Guri、Yosef Solewicz、Andrey Daidakulov、Yuval Elovici等開發者所共同提出，其概念為透過硬碟發出特定噪音，將電腦中的資料傳輸到其他裝置。受攻擊的電腦不需要連接到任何有線網路、無線網路，也不需要具有藍牙功能，甚至連電腦螢幕與喇叭都不需要（先前曾有可以透過超音波傳輸的方式），就可以在DiskFiltration的運作之下，透過錄音設備竊取資料。大體上來說，在搭配智慧型手機或智慧型手錶於距電腦2公尺處收錄聲音的話，每小時大約可以傳輸10,800位元的資料（每分鐘180位元），雖然速度仍相當慢，但是對比先前BitWhisper每小時僅能傳輸8位元資料來看，成長幅度為1,350倍，已經足以用於傳輸密碼、加密金鑰，或是鍵盤側錄資料。研究論文下載處： DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise https://arxiv.org/ftp/arxiv/papers/1608/1608.03431.pdf 原始資料： DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise https://arxiv.org/abs/1608.03431 引用來源： http://www.techbang.com/posts/45422-israel-university-of-stolen-new-funding-through-the-hard-drive-noise-secret-transmission-of-information

at Fri, Feb 24, 2017 2:26 PM