|
|
|
|
公众号矩阵
创建专栏

一种新型电磁攻击,用以太网线作为“天线”窃取敏感数据

近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack。

作者:安全牛|2021-10-09 14:04

近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。

该研究中心负责人Mordechai Guri博士进一步解释说,LANTENNA是一种新型电磁攻击,其工作原理是通过物理隔离计算机中的恶意代码收集敏感数据,然后通过以太网电缆发出的无线电波编码,附近的软件定义无线电(SDR)接收器以无线方式拦截信号,解码数据,并将其发送给相邻房间的攻击者。

研究人员在测试时发现,以太网电缆在125MHz频段产生电磁辐射,附近的无线电接收器可以拦截这些电磁辐射;从物理隔离计算机泄露的数据通过以太网电缆传输,可以在相距200厘米的距离处被接收;在此种攻击场景中,前提是攻击者必须物理访问系统,例如利用恶意内部人员或诱骗有权访问系统的人员连接受感染USB驱动器。

研究人员指出:“值得注意的是,恶意代码可以在普通用户模式进程中运行,并在虚拟机内成功运行。”

基于以上特点,研究人员提出了几种可用于对抗LANTENNA攻击的防御措施,例如:

  • 对物理网络区域实施隔离,禁止无线电接收器;
  • 在用户和内核级别监视网络接口卡链接活动,链接状态的任何变化都应触发警报;
  • 使用射频监控硬件设备识别LANETNNA频段的异常情况;
  • 通过干扰LANTENNA频段来阻塞隐蔽信道;
  • 电缆屏蔽。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

  1. 如何为您自己的组织量化数据泄露的实际成本
  2. IBM发布《2021年数据泄露成本报告》
  3. 解析数据泄露成本创424万美元新高及其背后原因
  4. 如果你换新手机,旧手机必做这两步处理!以免隐私数据泄露
  5. 美司法部:瞒报网络攻击或数据泄露事件的联邦承包商将被起诉
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

linux基础知识和项目实战部署课程

linux基础知识和项目实战部署课程

讲师:陈槐14215人学习过

Shell编程一篇足矣

Shell编程一篇足矣

讲师:张岩峰1666人学习过

linux网络基础

linux网络基础

讲师:周玉强29294人学习过