Mordechai Guri,来自内盖夫Ben Guri大学的IT技术专家,发现了一种名为“LANtenna”的技术,可以读取局域网电缆中的射频发射。这种技术的实现非常简单,只需在距离电缆4米远的地方放置一个普通的无线电天线,并用现成的软件定义无线电(SDR)设备监听大约250MHz的信号。
Guri指出,即使在不干扰操作系统路由表的情况下,通过发送特定的UDP数据包,也可以将局域网电缆用作天线,即使是在网络物理断开的情况下。他通过降低UDP数据包的传输速度,并逐一传输字母表中的字母,来降低电缆的辐射。然后,使用SDR设备接收这些信号,并通过简单的算法将其转换成可读的字符。
尽管“LANtenna”目前还不是一个成熟的攻击工具,但它为局域网的安全敲响了警钟。研究人员强调,即使是屏蔽不良的电缆,也可能导致系统管理员认为安全或与外界隔离的信息泄露。
Guri的技术表明,即使在没有Wi-Fi芯片的情况下,也可以通过内存总线等途径泄露数据。这让我们不禁想起了20年前美国政府的TEMPEST计划,旨在减少计算机设备产生的无线电频率辐射量。如今,TEMPEST已成为北约标准,英国国家网络安全中心也对其进行了详细介绍。
针对这一安全问题,网络安全专家艾伦·伍德沃德教授表示:“这表明即使拔掉以太网电缆,它也可能在无线电波中持续传输信号。过去,人们习惯于嘲笑在安全环境中使用的庞大而笨重的终端,但现在,我们应意识到这些设备的存在是有其合理性的。”
为了保护我们的局域网不受此类攻击,我们需要采取以下措施:
1. 使用高质量的屏蔽电缆,并确保其屏蔽层正确接地; 2. 定期检查和更新网络设备,确保其安全性能; 3. 对网络设备进行电磁兼容性测试,降低其辐射; 4. 加强网络安全意识,提高用户对潜在威胁的认识。
总之,局域网电缆的安全问题不容忽视。通过采取上述措施,我们可以提高网络的安全性,保护我们的数据不受侵害。
一名以色列研究人员已经证明,30美元的现成设置可以用来读取局域网电缆的射频发射,这可能为完全开发的电缆嗅探攻击打开大门。
以色列内盖夫Ben Guri大学的Mordechai Guri向Register描述了一种非常简单的技术,包括在距离6A类以太网电缆4米的地方放置一个普通的无线电天线,并使用现成的软件定义无线电(SDR)监听250MHz左右的信号。
“从工程的角度来看,这些电缆可以用作天线,甚至在网络物理断开的情况下也可以用于射频信号,”古丽说。
他的实验技术包括将目标电缆上的UDP数据包传输速度减慢到非常低的速度,然后传输字母表中的单个字母。然后,电缆的辐射可以被SDR(在Guri的例子中,包括基于R820T2的调谐器和HackRF单元)接收,并通过简单的算法变回人类可读的字符。
Guri的技术被昵称为LANtenna,是这个概念的学术证明,而不是今天可以部署的完全成熟的攻击。然而,研究表明,屏蔽不良的电缆可能会泄漏系统管理员可能认为安全或与外界隔离的信息。
他补充说,他的设备的1美元天线是一个很大的限制因素,专用天线很可能达到“几十米”的范围。
“我们可以传输文本和二进制文件,我们也可以实现更快的比特率,”当El Reg问及他的论文中描述的明显限制时,Guri承认。但是,由于环境电噪声(例如来自其他电缆的噪声),更高的比特率在理论上是可行的,但并非在所有情况下都可行
一个明显的进一步研究技术是全速运行的网络电缆上的信息嗅探。Guri承认,将实时网络流量降低到他的实验中使用的水平是不切实际的。但他的全文指出:“UDP包的传输不需要更高的权限,也不需要干扰操作系统路由表。此外,通过在其他合法UDP流量中发送原始UDP流量,可以避免网络级检测。”
这位学者之前的研究包括一项将DRAM变成无线发射器的技术,作为他破解物理断网方法研究的一部分。
如何在没有Wi-Fi芯片的情况下通过Wi-Fi泄露数据:博芬将内存总线变成了一个隐藏的数据传输器。
欺骗USB上的以太网适配器,你可以从锁定的笔记本电脑嗅探凭证。
GCHQ与大东电报局携手成为互联网高手。
国家安全局公布了暴风雨的秘密规格。
萨里大学的艾伦·伍德沃德教授观察到:“这表明即使拔掉以太网电缆也能辐射出可检测的能量。”
他补充道:“这篇论文是一篇好作品。它提醒我们,虽然你可能认为某个东西与网络断开了连接,但它可能会在无线电波中持续传输信号。过去,人们习惯于嘲笑在安全环境中使用的巨大而笨重的终端,但它们的出现是有原因的:TEMPEST。”
正如我们20年前报道的那样,TEMPEST最初是美国政府的一项计划,旨在减少计算机设备产生的无线电频率辐射量。今天,它已被采纳为北约标准,英国国家网络安全中心有一个关于它的公共网页。
“通常,”伍德沃德观察到,“现代安全系统寻找离开网络的数据,以知道他们有入侵者。但如果它离开了一个不受监控的通道(in 空),它被安全措施拦截的可能性就很低了。”
资料来源:theregister.com
用户评论
帕斯卡尔·莫奈:
我以为局域网电缆是屏蔽的。
好吧,我同意没有什么是完美的,但是说你可以通过“监听”屏蔽电缆来检测几十米外的局域网流量,似乎有点牵强。
也许你可以从墙的另一边做到这一点,但如果你想针对特定的电缆,祝你好运。
如果你可以在服务器机房设置它,我接受这可以工作,但我们回到主要规则:如果你有访问权,那么安全就消失了。
如果线缆刚好从完全屏蔽的射频消声室中间穿过,而这个房间恰好也容纳了你的SDR(即就射频而言,你在一个偏远的地方——只有你和以太网线缆),那么这可能是合理的。我打赌SDR上的软件开发成本不会超过30美元,我打赌它对付不了比有静电的蚊子还多的噪音。
克里斯:
我还认为屏蔽是接地的。在这种情况下,它将有助于消除屏蔽中的感应电流。我认为用合适的设备可以阅读。
我也觉得网络的物理断网和任何能和外界沟通的东西都没有关系,还是说这个漏洞指的是内网的局域网?
卡特里纳布:
您的服务器机房将有大量电缆,大量数据流量将通过它们。试图从所有电噪声中分离出单一信号是非常困难的。
双层:
接收器不仅需要足够长的天线来接收信号,还需要一个处理器来解码信号,一个将数据发送给攻击者的机制(如果有用的话,可以是无线的),以及一个运行所有这些的电源。这将形成一个非常巨大的装置。
b0llchit:
是的,那将是STP(屏蔽双绞线)布线。然而,出于成本考虑,许多安装使用UTP(非屏蔽双绞线)电缆。
大多数STP用于“昂贵”数据中心的静态安装和修补。正确使用STP是很困难的,因为你必须确保屏蔽层实际上是作为屏蔽层使用,而不是作为电缆内部结构的中继器。这个很贵。
大多数布线,尤其是家庭安装和个人电脑,是UTP。你知道,就像那个路由器的廉价电缆。然后,大多数用户设备不将屏蔽层接地。家庭安装是许多小玩意和电脑的电磁干扰之火。当他们每次销售可以节省几美分时,没有人会在意在频谱中增加一点电缆噪声。
基本上任何发出的东西在相邻的厘米内都会有匹配的倒数(反之亦然,为了拾取干扰),这大致抵消了它。
它不是完全平衡的,它有点依赖于频率,但它非常有效。除非线对没有正确连接(当电工介入网络时会发生这种情况)。
