遮天辰东小说,完美世界辰东,遮天

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

于無聲處有隱患--揭秘聲隱蔽通信

什么是聲隱蔽通信?

聲隱蔽通信技術(shù)指的是基于聲信道的信息隱蔽傳輸技術(shù)，即采用聲波作為載波進(jìn)行數(shù)據(jù)傳輸，且不易被察覺的通信方式。電磁波是橫波，而聲波在空氣中傳播時是縱波，因此聲波在傳輸過程中呈現(xiàn)出與電磁波不同的傳輸特性。相比于電磁通信方式，聲信道通信距離近、不受電磁環(huán)境干擾、通信設(shè)備簡單等特點。

聲波不光能夠傳播人類的語言聲，起到交流溝通的作用，還能夠作為傳輸載體，調(diào)制數(shù)字化信息。正常人耳聽到這段聲波后無法還原信息，必須通過預(yù)定的調(diào)制解調(diào)方式，才能獲得聲波中的有效信息。一般而言，信息設(shè)備中的聲設(shè)備(如聲卡、揚聲器、麥克風(fēng)等)工作頻段帶寬要大于人耳接受的聲頻段帶寬，當(dāng)有人選擇超出人耳接受范圍的頻段或人容易忽略的特種聲音作為載波，就可以實現(xiàn)信息的隱蔽傳輸。目前已經(jīng)有不少研究人員關(guān)注這種新穎的通信方案，并嘗試?yán)寐暡ㄍ黄莆锢砀綦x的安全基線，將敏感信息通過聲信道發(fā)送給外界進(jìn)行竊密。

“竊聽者”無孔不入

SPEAKE(a)R——潛伏在身邊的竊聽器

2016年11月底，以色列的本·古里安大學(xué)的研究人員開發(fā)了一款名為 “SPEAKE(a)R” 的軟件。這款軟件能夠控制瑞昱(Realtek)的音頻解碼芯片，將原本是用來輸出電信號的電腦音頻輸出接口，改變?yōu)橛脕斫邮针娦盘?，從而實現(xiàn)用耳機來錄音的目的。該實驗中使用市場上使用最廣泛瑞昱聲卡作為實驗對象，同時指出大部分的嵌入式聲卡在某種程度上也存在這個漏洞。

麥克風(fēng)和播放設(shè)備在流程上和原理上互為可逆

聲音播放和采集硬件設(shè)計一致，過程互逆，為聲隱蔽傳輸提供可能。揚聲器(包括耳機)和麥克風(fēng)都是通過線圈振動轉(zhuǎn)換能量：揚聲器將電信號轉(zhuǎn)變?yōu)槁曅盘?，麥克風(fēng)將聲信號轉(zhuǎn)變?yōu)殡娦盘?。同時瑞昱聲卡驅(qū)動軟件存在一個鮮為人知的功能：能夠交換輸入、輸出通道，即使沒有接入麥克風(fēng)，接在揚聲器插孔的耳機也可以搖身一變成為“聲音采集設(shè)備”，錄下計算機工作環(huán)境中的聲音。

因為是硬件設(shè)計缺陷，無法通過推送補丁包來修復(fù)，只有重新設(shè)計并更換相應(yīng)芯片才能解決這個問題。而在聲卡廠商對這問題采取行動之前，最簡單的解決方案就是在不使用的時候拔掉耳機。

掩藏在噪聲中的玄機

同樣是以色列本古里安大學(xué)團隊，他們發(fā)現(xiàn)通用計算機內(nèi)部存在很多可以進(jìn)行聲隱蔽通信的器件。比如利用設(shè)備工作時的噪聲。計算機在正常工作時常見的發(fā)聲設(shè)備主要集中在硬盤和風(fēng)扇。他們利用軟件控制這些設(shè)備的噪聲頻率，實現(xiàn)有規(guī)律的變化。然后利用類似莫爾斯電碼發(fā)送有意義的信息。

2016年該團隊制作了一個名為Fansmitter的惡意程序，控制計算機的風(fēng)扇轉(zhuǎn)速，讓風(fēng)扇以兩種不同的轉(zhuǎn)速工作，分別表達(dá)“1”和“0”兩種狀態(tài)。1和0的不同組合，可以表達(dá)各類數(shù)據(jù)。有效通信距離1-4m，使用具備錄音功能的設(shè)備如智能手機進(jìn)行接收。

一個典型的應(yīng)用場景，一臺已經(jīng)拆除了麥克風(fēng)、揚聲器的受攻擊電腦(A)正在通過風(fēng)扇噪聲向旁邊的智能手機(B)發(fā)送敏感信息

用1000轉(zhuǎn)/分來表達(dá)“0”，用1600轉(zhuǎn)/分來表達(dá)“1”。這種方式的數(shù)據(jù)傳輸大約是3bit/min，以4000轉(zhuǎn)/分和4250轉(zhuǎn)/分的風(fēng)扇轉(zhuǎn)速分別用來表示0、1，傳輸速率達(dá)到15bit/min。

同年，他們還發(fā)布了一款名為DiskFiltration的惡意程序，用于控制硬盤讀寫，利用讀寫時操作機械臂發(fā)出的噪音來傳送信息。

一個典型的應(yīng)用場景，一臺已經(jīng)拆除了麥克風(fēng)、揚聲器的受攻擊電腦(A)正在通過硬盤噪聲向旁邊的智能手機(B)和智能手表(C)發(fā)送敏感信息

硬盤做查找操作時發(fā)出噪聲的頻譜

程序控制硬盤讀寫臂并執(zhí)行查找操作和讀操作時發(fā)出噪聲表示為“1”，硬盤空閑時背景噪聲表示“0”，通過智能手機等錄音設(shè)備接收信息。工作距離最遠(yuǎn)為2m，最大傳輸速率180bit/min。

超聲波通信——“超級”聲隱蔽通信

如果發(fā)送的聲音使用人耳不可聽聞的超聲波，無論是傳輸效率還是隱蔽性都將得到有效的提升。2014年德國研究人員設(shè)計了一種軟件利用計算機自帶的揚聲器，產(chǎn)生接近人耳聽覺上限的高頻聲波。在電腦內(nèi)安裝惡意軟件，將電腦內(nèi)數(shù)據(jù)調(diào)制到人耳不可聽聞的超聲波上，并發(fā)送到在附近的聲音接收裝置中，實現(xiàn)數(shù)據(jù)隱蔽傳輸?shù)墓δ堋Ｑ芯咳藛T采用17KHz~19KHz的高頻聲音，測試了二進(jìn)制頻移鍵控( BFSK) 和雙音多頻( DTMF)兩種調(diào)制技術(shù)傳輸效果。

在無網(wǎng)絡(luò)環(huán)境中，超聲波可以實現(xiàn)高效的短距離通信

這種技術(shù)最高通信速率約29 bit/s，最遠(yuǎn)通信距約10米左右。而且該團隊在多機組網(wǎng)方面做了相關(guān)研究，計劃利用多臺手機、筆記本組成聲隱蔽傳輸網(wǎng)絡(luò)，通過多級傳輸打破了傳輸距離的限制，有效增加了利用聲信道進(jìn)行信息傳輸?shù)木嚯x。并且，智能手機可通過短消息、移動網(wǎng)絡(luò)、藍(lán)牙等接口將接收到的信息傳輸給外界。

德國研究人員提出的基于聲信道的傳輸網(wǎng)絡(luò)示意圖

總結(jié)

在聲信道隱蔽通信領(lǐng)域，國外的一些研究團隊已經(jīng)走在了前列，以本古里安大學(xué)的團隊為代表已經(jīng)能夠利用通用計算機必要組件實現(xiàn)隱蔽的通信。最新的研究成果還表明，常見的耳機可以成為竊聽的工具。雖然這些技術(shù)都存在一定的局限性，但是反映出了聲隱蔽通信技術(shù)日趨成熟的事實。相信不久的將來這些技術(shù)將走出實驗室，能夠在實際環(huán)境下完成攻擊。這樣的技術(shù)也給保密技術(shù)工作者提出了新的挑戰(zhàn)。未來的保密工作應(yīng)該是從多介質(zhì)多渠道多維度的全方位的綜合防護(hù)，即便是物理隔離計算機也應(yīng)該引起足夠的重視，物理隔離并非能做到萬事大吉高枕無憂。

【本文為專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

分享文章：于無聲處有隱患--揭秘聲隱蔽通信
轉(zhuǎn)載來于：http://m.fisionsoft.com.cn/article/dhidopc.html

新聞中心

其他資訊