在当今高度数字化的时代,信息安全成为各行各业的重中之重。特别是在政府机构、军事基地和核电站等关键领域,物理隔离的计算机系统被广泛应用以防止网络攻击和敏感数据泄露。这些系统通常没有连接互联网和其他外部网络,严禁使用诸如智能手机和智能手表等现代电子设备。然而,最新研究表明,智能手表已经成为能够突破隔离系统保护的隐秘工具,通过超声波信号实现数据传输,引发安全界的高度关注。此类攻击手段被称为SmartAttack,由以色列贝尔谢巴本-古里安大学网络安全研究中心的Mordechai Guri博士主导开发。该攻击基于利用隔离计算机的内置扬声器,通过连续变化的超声波频率编码数据,智能手表上的微型麦克风则负责捕获这些高频率信号。
因为超声波频率处于人类听觉范围之外,不易被察觉,大大提高了攻击的隐蔽性。SmartAttack的成功依赖于多个要素。首先,攻击者必须先成功侵入隔离系统。尽管物理隔离极大限制了外部攻击,但攻击仍可能通过恶意USB设备、供应链攻击或内部人员的有意或无意行为实现。这一步骤尤其关键,因为只有在系统被感染恶意软件之后,超声波传输才有可能被启动。随后,这些恶意软件开始监控和收集敏感数据,如键盘输入、密码、加密密钥等。
数据准备就绪后,软件通过计算机扬声器发射编码的超声波信号。在信号编码中常用的技术是二进制频移键控,分别使用两个不同的高频声音代表二进制“0”和“1”。智能手表佩戴者位于隔离机器的近距离内时,其内置麦克风捕捉到这些信号,通过预先安装的监听应用对信号进行解码和处理。最终,解密后的敏感信息通过手表的Wi-Fi、蓝牙或移动网络连接传送到远程攻击者手中。值得注意的是,智能手表的攻击效率受到影响因素众多。距离过远或佩戴者手腕角度不佳都会导致信号捕捉困难。
此外,智能手表的麦克风性能受限于体积,小信号的准确识别面临技术挑战,实际传输速度介于每秒5比特到50比特之间,尽管速度较慢,但足以满足窃取密码和密钥等关键数据的需求。该攻击手段暴露了多层面安全隐患。传统隔离策略依赖物理断网和外部设备管控,但忽视了音频信号这种隐形数据通道。智能手表作为当下广泛使用的便携设备,由于其便携性和隐蔽性,成为完美的信号接收器。其背后也反映出现代网络安全策略需要更全面审视各类多样设备带来的信息泄露风险。针对SmartAttack的防御措施同样多样化。
严格禁止或限制佩戴智能手表进入高安全区域是最直接有效的手段。对于隔离计算机,拆除或关闭扬声器是一种传统且有效减少声音攻击面的方法。同时,引入超声波信号屏蔽设备,造成环境中超声波干扰,可以大幅降低通过超声波通信窃取数据的可能性。完善人员安全培训,增强员工安全意识、规范USB设备使用及防范内部威胁,也是根本性的安全提升途径。贝尔谢巴大学研究团队还开发了多种类似的新颖攻击手法。包括通过USB设备发射无线电信号的USBee技术、利用硬盘工作时发出的声音窃取数据的DiskFiltration、利用电脑电磁辐射进行短距离数据传输的AirHopper,以及通过风扇噪音操控音频传输速率的Fansmitter等。
这些攻击均利用了隔离环境中的物理侧信道,揭示了隔离策略的潜在缺陷。当前,随着物联网设备和智能穿戴设备的普及,网络安全风险日益复杂且充满未知。智能手表作为攻击设备不仅挑战了传统隔离系统,更是提升了网络攻击的隐蔽性和复杂度。在信息安全防护上,必须超越单纯的网络防火墙和物理隔离,开始关注信号侧道、硬件设计安全和用户行为管理。未来安全政策需要结合最新研究成果,制定包括限制智能设备进入敏感场所、强化信号防护措施及动态监控系统异常的多层防御。总之,智能手表利用超声波信号窃取隔离系统数据的手段,标志着网络安全形势的多维度演变。
对此,我们不仅要认识到技术创新带来的安全威胁,同时也应积极推动安全防御体系的全面升级。只有从技术、管理和政策等多角度协作,才能有效防止未来类似的隐形攻击,保障关键系统的绝对安全。
