內蓋夫本-古里安大學的以色列安全研究員 Mordechai Guri 發表了一項關於另一種從氣隙網路中竊取數據的方法的研究。這一次，他找到了一種使用來自 CPU 的無線電波傳輸數據的方法，更具體地說，是來自其電源的無線電波。這種數據洩露方法要求攻擊者距離 CPU 不超過幾米。這不禁讓 Guri 想起了 COVID-19 大流行期間的社交距離規則，因此有了一個有點奇怪的名字 COVID-bit。

Guri 傾向於專注於最離奇的數據洩露方法。他一直在研究孤立的計算機網路的安全性，在其中他清楚地證明了在構建安全模型時僅依賴氣隙方法的愚蠢行為。Guri 和他的同事發現的大多數方法都在特定條件下起作用——當攻擊者以某種方式設法在受特別保護的計算機上安裝間諜軟體時，現在需要提取收集到的數據。這需要謹慎地進行，無需連接到互聯網，並且在可能的情況下，通過受害者已經使用過的計算機設備進行。

 

作為發射器的開關變換器

這一次，Guri 探索了將電壓切換的工作原理應用於竊取數據的可能性。任何手機或筆記本電腦的電源基本上都是交流到直流的開關轉換器。開關模式電源比線性電源更緊湊，但就其本質而言會發出大量無線電干擾。最重要的是，它們會刺激在中波和短波上工作的無線電業餘愛好者，其中此類電源的寄生輻射尤為明顯。

許多個人計算機中都有類似的電壓轉換器，其中一些用於為 CPU 供電。所有現代 CPU 都使用動態電壓和頻率變化系統。這樣的系統可以在 CPU 空閒時降低功耗：您可以降低其頻率和電壓，然後在新的計算任務出現時將它們急劇升高。

由於在所研究的場景中，攻擊者已經用惡意軟體控制了受害者的計算機，因此他們能夠以某種方式操縱 CPU 負載，以及頻率和電壓。但是怎麼辦？古里發現，當工作電壓改變時，開關電壓轉換器的寄生輻射會發生變化。並且電壓根據負載而變化。也就是說，通過以特定間隔向 CPU 施加負載，您可以生成特定頻率的無線電信號。

信號傳輸頻率可以通過在這個特定的時間間隔內交替加載和卸載CPU來設置，每秒數千次。負載的類型（即要求 CPU 計算的內容）無關緊要：它的運行無非是為了生成某種形狀的無線電信號。負載下的 CPU 需要改變電源電壓，電壓轉換器會產生無線電干擾，主板上的導體充當天線。生成的無線電信號如下所示：

該圖顯示了頻率為 2 至 6 kHz 的無線電信號的頻譜。對於數據傳輸，頻率鍵移方法，信號的頻率根據傳輸的數據而變化。這就是我們看到兩條不同頻率傳輸“線路”的原因。從綠色到紅色的顏色表示功率，從中我們可以得出結論，來自 CPU 的無線電信號非常微弱，僅比圖像底部看到的干擾略強。注意時間軸：“SECRET”這個詞傳輸了大約 10 秒。這種竊取數據的方法非常慢，但對於某些類型的敏感信息來說，它可能就足夠了。如有必要，可以通過同時（但不同）加載多個 CPU 內核來提高傳輸速率。

 

通過電話接收秘密

古里還詳細討論了接待問題。實際上，可以在距隔離系統不超過 2 米的距離內接收到低功率無線電信號。

該圖顯示了一種可能的情況：攻擊者訪問受害者的辦公室並從受感染的機器中提取秘密信息。數據洩露也可以由目標組織的受賄員工執行。無論哪種情況，攻擊者都不太可能隨身攜帶笨重的無線電設備，這就是為什麼該研究強調了一種通過智能手機接收機密信息的方法。

大多數智能手機都沒有配備中波無線電接收器，但可以通過音頻芯片湊合使用。智能手機中的模數轉換器能夠將頻率高達 24 kHz 的無線電波數字化，因此必須將天線插入耳機插孔。它可能並不理想，但正如實踐所示，它可以完成工作。

由此產生的數據洩露技術相當有效（當然，按照對受保護的隔離系統的攻擊標準）。除了上面顯示的“緩慢”形式的數據竊取之外，Guri 還測試了更快的傳輸方法，其中一些達到了 1000 bps 的速度。這足以在瞬間傳輸一個 IP 地址，在 4 秒內傳輸一個加密密鑰，在幾分鐘內傳輸一個小文件。

 

反間諜活動

該研究盡職盡責地列出了抵消這種滲出方法的潛在方法。最簡單的是保持相同的社交距離——不要讓外人靠近受保護的計算機 2 米以內。還有一些稍微複雜一些：例如，您可以通過將您自己的任務加載到 CPU 來抑制數據傳輸。這會浪費能源，但可以可靠地防止洩漏。有趣的是，儘管降低了信號功率，但將 CPU 鎖定在特定頻率上並不排除數據傳輸。CPU 上不斷變化的負載產生的干擾仍然可以幫助間諜，即使頻率恆定。

試圖追踪無線電信號的隱蔽傳輸更是毫無用處：它與計算機硬體的正常運行太相似了。Guri 演示了每一種增加計算機隔離的方法，都有一種通過第三方渠道洩露數據的新方法。計算機內部的太多東西會產生干擾和背景噪音，這些都是可以被操縱的。最好簡單地接受一個事實，即氣隙本身並不能提供全面的安全性。您消除了來自互聯網的攻擊風險，但沒有消除其他形式的網路攻擊。這意味著如果沒有用於檢測和破壞惡意軟體的工具，就不可能有效保護孤立的系統。或者更確切地說，沒有全面的安全系統考慮到專用安全網路的所有方面。