盡管 AiR-ViBeR 是一項非常新穎的工作 , 但通過振動傳輸數據的速度卻非常慢 , 每秒僅有半個比特 , 是 Guri 和他的團隊近年來提出的最慢的數據竊取方法之一 。
即便理論上 AiR-ViBeR 是可行的 , 那些攻擊者們也不會真的使用它 , 他們更可能選擇其他速度更快的技術 。
AiR-ViBeR app 接收到了利用風扇振動竊取自未聯網電腦中的「秘密」信息(42 比特) 。
如何防止 AiR-ViBeR 的攻擊?
從振動檢測層面來說 , 一種解決方案是 , 在包含敏感信息的計算機上放置加速度傳感器 , 用以檢測異常振動 。
還有一種方案是「風扇訪問監視器」 , 這是軟件層面的對策 。 一般在系統中 , 任何程序都不應該訪問風扇控制 , 所以可使用端點保護來檢測干擾風扇控制 API 或訪問風扇控制總線的代碼(比如 ACPI 和 SMBus) 。 但這種方法的缺陷在于 , 攻擊者可以使用 rootkit 或其他規避技術 , 繞過監視器并訪問風扇控制 。
此外 , 也可通過切斷或屏蔽原始傳輸來堵塞通信信道 , 這也是一種內部干擾方法 , 可以使用專門程序在隨機的時間和 RPM 上更改風扇速度 , 但同樣它也無法避免被內核 rootkit 禁用或規避 。
目前 , 在安全性方面最受信任的外部干擾方法是將產生隨機振動的組件連接到計算機上 , 該方法有一項弱點就是需要維護 , 無法做到在每臺計算機上進行部署 , 但這種操作確實比較簡單易行 。
當然 , 還可以讓計算機進行物理隔離 , 把它放進一種特殊的抗振機箱 。 或者用水冷系統代替原有的計算機風扇 , 只是這樣的方案并不能大規模推廣 , 并且很貴 。
防御、檢測、人為干擾三種類型的方法各有優缺點 。
相關經驗推薦
- 筆記本電腦|筆記本電腦怎么選?顧客滿意度公布:小米第8,聯想第6,惠普第4
- 特斯拉|第一次見人這么給電腦裝系統,太逗了,你不會也是這樣認為的吧?
- vivo|學生黨如何選電腦?這款聯想不容錯過,輕薄+性價比+配置強悍!
- 額溫槍|就算是RTX3090顯卡的電腦,裝了360軟件,電腦基本廢了
- 高通驍龍|電腦只有一個512G的固態硬盤,有必要分區嗎?
- 內存條|電腦的內存條越大越好嗎?16g好還是32G好?
- 平板電腦|什么藍牙耳機好用?配置比較高的藍牙耳機
- |國產廠商“挑戰”蘋果,布局平板電腦市場,到手價僅2199元!
- 永劫無間|7年前電腦玩游戲會卡嗎?網友1000元裝機測試,流暢運行永劫無間
- 軟件|超擔心!我們的電腦到底能耐多高的溫度