| 难度 | <! – 9 – > |
| 所需时间 | 平均(6-10天) |
| 先决条件 | 无 |
| 材料可用性 | 需要台式机或笔记本电脑。有关详细信息,请参见材料列表。 |
| 费用 | 非常低(低于20美元) |
| 安全 | 如果您不小心,此项目中提出的某些方法可能会导致计算机过热。这可能会损坏您的计算机。有关详细信息,请参阅程序。 |
摘要
您可能认为让计算机远离黑客的一种可靠方法是将其与互联网完全断开连接。但是你知道即使没有互联网,计算机也可以使用光,声,振动甚至加热来传输数据吗?在这个项目中,您将研究间谍或黑客如何从没有互联网连接的”气隙” 计算机窃取数据。您甚至可以使用Google的 Science Journal 应用来演示附近智能手机如何获取数据。
目的
研究气隙计算机如何使用物理量(如光,声,振动或热量)传输数据,即使没有互联网连接也是如此。
积分
引用本页
此处提供了一般引用信息。请务必检查所使用方法的格式,包括大小写,并根据需要更新引文。
MLA风格
APA风格
最后编辑日期:2019-01-26
简介
如果您阅读新闻,您可能已经阅读过有关计算机或手机被黑客入侵或被盗的数据。黑客攻击的范围可以从暴露尴尬的个人详细信息到信用卡号码或联系信息,也可能发生在单个人或整个公司。您可以遵循一些实践来保持数据在线安全,例如使用强密码,避免点击可疑链接或从您不认识的人那里下载电子邮件附件,以及保持计算机上的安全软件是最新的。但是,您可以做些什么来确保您的数据完全100%安全?如果您通过物理拔下以太网电缆或关闭Wi-Fi将计算机与互联网完全断开连接怎么办?这会阻止其他人访问您的数据吗?
对于普通互联网用户来说,这似乎是一种极端的衡量标准。毕竟,您使用计算机的大部分内容可能都涉及互联网。如果您不在线,则无法与朋友一起玩游戏,观看电影或使用社交媒体。但有时候,公司和政府都有极敏感信息(如机密军事文件)或控制非常重要设备的计算机(如核电站)。他们不想冒这些计算机被黑客攻击的风险,因此计算机气隙 – 他们没有物理连接到互联网的其他部分(图1)。通常,计算机通过硬连线或无线连接通过路由器或调制解调器连接到互联网。这些路由器/调制解调器连接到服务器,服务器连接到其他服务器……间接连接全世界数百万台计算机。气隙计算机在物理上是分开的,没有硬连线或无线连接到互联网的其余部分。它可能仍然是气隙网络的一部分,并连接到专用网络上的其他计算机,但不是互联网的其他部分。
图1。气隙计算机图。
那么,如果您是黑客或政府间谍,并且想在空气密封的计算机上安装恶意软件(恶意计算机软件),该怎么办?你怎么能这样做的?一种方法涉及使用社交工程来诱骗人们将可移动媒体(如CD或USB闪存驱动器)插入计算机。这是一种在没有互联网连接的情况下将数据物理传输到计算机的方法,并用于在伊朗传播 Stuxnet 病毒(参见参考书目中的Wired.com文章)。这可能是将数据打开到计算机的好方法,但是如何从计算机上获取数据?如果你无法取回USB闪存盘怎么办?
计算机使用二进制发送信息代码,一系列的1和0(也称为开/关,高/低或真/假)。通常,无论何时下载歌曲,查看网站或发送电子邮件,这些零和零都将通过以太网电缆等电子线路作为电子信号发送,或通过Wi-Fi或蓝牙等连接作为电磁波发送。气隙计算机在物理上缺乏通过有线或无线连接发送信号的方法。然而,即使没有互联网连接,计算机仍然会向周围的世界传输信号。它们发出噪音,闪烁灯光,振动,然后变热。光,声音,振动和热量都是我们用来发送信息的物理量。例如,想象一下打开和关闭手电筒以发送二进制代码 – “打开” 为1,”关闭” 为0.我们可以用我们自己的感官观察这些物理量,如视觉,声音和触摸;我们也可以用电子传感器测量它们。例如:
- 温度计测量温度
- A 光电传感器测量光线
- 麦克风测量声音
- 加速度计测量振动
这些传感器中的许多内置于我们大多数人每天随身携带的设备中 – 智能手机!如果办公楼里有一些带有敏感信息的气隙计算机怎么办,但是员工可以在大楼里放置个人电话怎么办?如果计算机可以使用可以用传感器测量的某些物理量来发送二进制信号,则电话可以记录该信号。即使手机和计算机没有通过互联网相互连接,也可能发生这种情况。如果气隙计算机上安装了恶意软件(例如,使用像Stuxnet病毒一样的USB闪存驱动器,或者心怀不满的员工),可能会被迫广播敏感信息,如秘密文件或密码。
参考书目包含非常广泛的参考文献列表,其中显示了没有互联网连接的计算机如何使用各种物理方法和传感器(包括本简介中未提及的一些)传输信号。在这个项目中,您将研究这些方法中的一种(或多种),以确定如何借助Google的科学期刊应用。您不需要编写自己的恶意软件来执行此操作 – 作为概念验证,您可以使用内置于计算机或操作系统的控件(例如,更改屏幕亮度)。您将尝试回答诸如”信号的范围是什么?” 之类的问题。并且”使用计算机的人会注意到信号吗?” 您选择的确切方法和您遵循的程序将取决于您,但材料和程序部分包含大量帮助您入门的提示。
术语和概念
- 气隙
- 网络
- 恶意软件
- 社会工程
- 可移动媒体
- 震网
- 二进制
- 传感器
- 温度计
- 光传感器
- 麦克风
- 加速度计
- 噪声
- 干扰
- 比特率
问题
- 想想人而不是电脑。有什么方法可以在不说话的情况下与其他人沟通?对方会用什么感觉”倾听” 你?
- 用你的感官来观察你的电脑。你能看到,感受,听到甚至闻到什么(我们不建议品尝你的电脑)?某些操作是否会使计算机噪音更大或更热或使指示灯闪烁?你能想象这些变化如何被解释为1和0(例如,嘈杂的噪音与安静的噪音)?
- 想想你在日常生活中遇到的传感器。例如,您的房子可能有一个显示温度的温度计。您可以使用带麦克风的耳机与朋友一起玩在线游戏。您认为这些传感器中的任何一个都可以测量计算机的物理变化吗?
参考书目
此列表提供了许多文章和出版物的链接,这些文章和出版物介绍了如何使用各种物理方法从气隙计算机发送数据,包括引言中未讨论的一些物理方法。您无需阅读所有这些内容 – 选择一个或多个您感兴趣的特定主题,以便更深入地阅读。一些链接是学术出版物。如果您不理解出版物中的所有技术细节,那就没关系。您应该至少了解正在控制的物理量以及测量的方式(例如,更改风扇速度以更改计算机的响亮程度,并使用附近智能手机上的麦克风来测量噪音)。
- Umbelino,P。(2017年2月2日).黑客攻击:数据如何跨越气隙.Hackaday。检索2017年8月4日起 http://hackaday.com/2017/02/02/hacking-the-aether/
- List,J。(2017年8月1日).通过电源线从空气网络中获取数据.Hackaday。检索2017年8月4日起 http://hackaday.com/2017/08/01/获取数据-外的空气带气隙的网络-透电源线/
- Humphries,M。(2017年6月7日). xLED恶意软件使用路由器LED窃取数据.PC Mag。检索2017年8月4日起 https://www.pcmag.com/news/354176/xled-恶意软件窃取数据-使用路由器基LED
- 网络安全研究中心@Ben-Gurion大学(2017年2月23日).相机可以从计算机硬盘LED灯中窃取数据。检索2017年8月4日起 http://cyber.bgu.ac.il/内容/相机可任意窃取数据的计算机硬盘驱动器的主导灯
- Guri,M。等。人.(2016年6月19日). Fansmitter:(无扬声器)气隙计算机的声学数据泄漏。内盖夫大学网络安全研究中心。检索2017年8月4日起 https://arxiv.org/ftp/arxiv/papers/1606/1606.05915.pdf
- Goodin,D。(2013年12月2日).科学家开发的恶意软件原型使用听不见的声音秘密地跳出气隙.Ars Technica。检索2017年8月4日起 https://arstechnica.com/信息技术/十二分之二千零十三/科学家开发的恶意软件-隐蔽-跳转使用空气隙- – 听不见的声音/
- Guri,M。等。人.(2014). AirHopper:利用无线电频率弥合隔离网络和移动电话之间的气隙.IEEE国际恶意软件和不需要的软件会议(MALCON)。检索2017年8月4日起 https://arxiv.org/ftp/arxiv/papers/1411/1411.0237.pdf
- Zetter,K。(2015年3月23日).使用热量从计算机窃取数据。有线。检索2017年8月4日起 https://www.wired.com/2015/03/stealing-data-computers – 使用热/
- 爱,D。(2013年9月27日).您的智能手机只需检测按键振动即可”阅读” 您在附近的计算机上键入的内容。商业内幕。检索2017年8月4日起 http://www.businessinsider.com/decoding-typing-vibrations-with-一个智能手机-2013-9
- Zetter,K。(2014年11月3日).史无前例地看待世界上第一个数字武器Stuxnet 。有线。检索2017年8月8日起 https://www.wired.com/2014/11/countdown-to-zero -day-震网/
要了解有关Google的Science Journal应用程序的更多信息,请访问以下网站:
- 谷歌(续).科学期刊入门。 Google Making&amp;科学.2017年8月31日检索自https://makingscience.withgoogle.com/science-journal/activities/activity-getting-started?lang=en#getting-started-with-science-journal
材料和设备
此项目所需的材料(和软件)取决于您要测量的物理量以及记录方式。以下是一些建议:
- 笔记本电脑或台式电脑。
- 根据您选择的方法,您可能需要在计算机上安装软件的权限。在使用学校或图书馆计算机进行此项目之前,请咨询您的老师或图书管理员。
- 某些方法,特别是那些通过运行压力测试产生热量或控制计算机冷却风扇产生噪音的方法,如果您不小心,可能会损坏计算机。如果您想使用这些方法,请尝试查找一台您不担心破坏的旧计算机。
- 用于记录数据的智能手机或平板电脑
该项目使用谷歌的科学期刊应用程序,这是一个免费的应用程序,允许您使用手机或平板电脑收集和记录数据。您可以从适用于Android设备的 Google Play (版本4.4或更高版本)或 App Store 适用于iOS设备(iOS 9.3或更高版本)。 注意:此项目使用Android版的Science Journal进行测试,其中使用环境光传感器测量光强度并以勒克斯为单位.iOS版本使用手机的相机测量亮度,从而以EV(曝光值)表示数据。勒克斯值和曝光值不相同。而曝光值是基数为2的对数标度,而勒克斯标度是线性的。当您使用iOS版本的应用程序时,这可能会影响您的数据并产生不同的值和图形 – 两个版本都适用于此项目。该程序中给出的图表示例显示了勒克斯的光强度。 - 如果您不使用手机,您还可以从Amazon.com等供应商处购买各种传感器:
声明:Science Buddies参与联盟计划家庭科学工具, Amazon.com , Carolina Biological ,以及 Jameco Electronics 。联盟计划的收益有助于支持Science Buddies,501(c)(3)公益慈善机构,为每个人免费提供资源。我们的首要任务是学生学习。如果您对我们网站上的建议您为科学项目所做的购买有任何意见(正面或负面),请告诉我们。写信给我们 scibuddy@sciencebuddies.org 。
实验程序
网络安全项目可能很有趣,但如果您不小心,它们也会让您陷入困境。在进行网络安全项目时,请确保遵循这些规则:
- 未经个人(或拥有计算机的人)的同意,不得攻击任何个人,计算机,系统或网络。例如,除非您先获得他们的许可,否则不要试图猜测某人的电子邮件密码并登录他们的帐户,或者在未经网站所有者许可的情况下尝试入侵网站。
- 即使您同意进行攻击,攻击也应仅用于学习目的,您应该帮助个人或组织解决您发现的任何问题(这称为”白帽” 黑客行为)。例如,如果您能够猜出某人的密码,您应该告诉他们他们需要选择一个更强的密码(并帮助他们学习如何)。不要阅读他们的电子邮件,更改他们的任何帐户设置,查看私人信息或图片等文件,或告诉其他人他们的密码.
- 如果您的项目涉及人类受试者,即使您已经同意,您仍可能需要获得您的科学博览会或机构审查委员会的批准(类似于心理学或医学实验规则)。看到此页面了解更多信息。
- 不要伪装成在线的其他人,公司或其他组织。这包括伪装成社交媒体网站上的其他人,设置虚拟网站,使其看起来像信誉良好的公司的真实网站,或发送”网络钓鱼” 或其他设计看起来像是由其他人发送的电子邮件.(一项对照实验,只有研究参与者才能访问此类网站或电子邮件的示例。)
- 不要使用非法获取的数据(例如,从公司员工数据库中窃取的联系信息),即使它被其他人窃取并已在网上发布。
- 不要公开发布敏感的个人信息,即使是经过同意获得的。例如,如果您的项目涉及访问人们的联系信息(合法),请不要在科学展览会的”结果” 部分发布某人的姓名和地址。完成项目后,您应该销毁任何此类信息(通过粉碎纸张或删除文件)。
- 请勿在连接到互联网的计算机上安装或运行任何恶意软件(病毒,恶意软件,间谍软件,特洛伊木马等)。该软件很容易传播到其他计算机,并失去控制.
如果您对项目有任何疑问或疑问,请在开始之前咨询您的老师或科学博览会管理员。
注意:您可以将手机与Google的科学期刊应用一起使用该项目中的许多选项。您可以通过查看此科学期刊教程页面上的教程来了解如何使用该应用.
- 选择要用于从计算机发送信号的物理量。查看背景部分中的信息并参考书目以帮助您做出决定。
- 了解如何在计算机上控制物理量。如何执行此操作取决于您的计算机和操作系统。控件可以内置到计算机的硬件(如显示器上的按钮以控制亮度)或操作系统(如任务栏中的图标来控制音量)。某些数量可能需要第三方软件(如控制风扇速度的程序)或网站(如网站以不同频率播放音频)。如果您无法弄清楚如何在计算机上控制某个数量,请在线搜索帮助文档,例如”Windows 10控制屏幕亮度” 。表1中提供了一些建议。
- 决定如何衡量物理量。有关建议的传感器列表,请参阅材料部分和表1,其中一些传感器已内置于手机中.
警告:如果选择可能导致计算机过热的方法,例如运行压力测试或手动控制冷却风扇,请务必小心。如果计算机过热,这些方法可能会对您的计算机造成永久性损坏。
打电话
打电话
| 数量 | 如何更改 | 如何控制 | 如何测量 |
|---|---|---|---|
| Light | 闪烁LED | 读取或写入大文件到硬盘 | 摄像机 |
| 屏幕亮度 | 显示器,键盘或操作系统任务栏上的按钮 | 使用Google的科学期刊(光传感器)或勒克斯仪表的电话 | |
| 超声波声音 | 扬声器 | onlinetonegenerator.com 等网站 | 使用Google的科学期刊(麦克风)或分贝计 |
| 声音 | 粉丝速度 | 第三方程序,如 SpeedFan | 使用Google的科学期刊(麦克风)或分贝计 |
| 振动 | 键盘/鼠标 | 使用Google的科学期刊(加速计)打字/点击 | 电话 |
| 温度 | CPU或显卡 | 压力测试程序,如 Prime95 或 FurMark的 | 红外线温度计 |
| 电力 | 显示器,CPU,显卡 | 屏幕亮度;压力测试程序,如 Prime95 或 FurMark | 用电量计 |
表1。物理量的一些示例,如何控制它们以及如何测量它们。此列表并非详尽无遗,SpeedFan,Prime95和FurMark等第三方程序只是建议。您可能需要查找适用于您的计算机和操作系统的其他程序。
- 通过更改您选择的物理量,确定是否可以将二进制信号从计算机发送到传感器。例如,如果您将计算机的风扇速度更改为50%和100%之间(不要将风扇速度设置为0%,计算机将会过热!),您是否可以在Google的科学期刊中使用麦克风录制数据时检测到更改?如果是这样,那么您可以通过将风扇速度设置为100%(1)或50%(0)以1秒为间隔发送二进制数据,例如”1001″ ?
- 确定信号的范围。传感器有多远?它是否需要直接连接到计算机?可以在不同的房间吗?例如,如果您使用相机观看计算机上的LED闪烁,那么在您再也看不到LED之前相机可以走多远?
- 检查信号对噪声和干扰的易受攻击程度。例如,如果您使用加速度计来检测键盘振动,当人们在房间里走动或猛击书桌抽屉时会发生什么?如果您使用麦克风测量声音,当房间里的人说话时会发生什么?
- 计算出比特率你的信号,或它传输数据的速度。每秒,每分钟或每小时可以发送多少1和0?例如,如果您正在运行CPU压力测试来加热计算机,那么用红外线温度计注意计算机外壳温度的可测量增加需要多长时间?电脑冷却需要多长时间?
- 调查您的信号是否可由使用计算机的人员或房间内检测到。例如,将显示器亮度在0到100之间波动对于坐在它前面的人来说可能非常明显,但是如果你将亮度从80改为85,他们可能不会注意到。你能发出一个低于阈值的信号吗?人类感知,但仍可通过您使用的电子传感器检测到?
- 为了抵御网络攻击,你必须像黑客一样思考。您刚刚研究了如何将气隙计算机中的二进制信号发送到附近的传感器。当您手动控制信号时,在现实世界中,恶意软件可以使用该信号传输密码或机密文档等敏感信息。现在想想防守方面。您如何阻止发送或接收该信号?想象一下,你负责一家公司的网络安全,该公司的敏感信息存储在办公楼里的气隙计算机上。您将采取哪些政策和程序来保护您的气隙计算机免受网络攻击?禁止员工将手机带入房间是否足够?如果某些信号可以通过墙壁发送,或者计算机是否在带有窗户的房间内怎么办?如果您认为应对这些挑战听起来很有趣,那么您可能需要考虑从事网络安全事业。有关详情,请参阅职业部分。
如果你喜欢这个项目,你可能会喜欢探索这些相关的职业:
变体形式
- 从背景部分选择多个方法,并使用过程中描述的问题进行比较。什么方法有最大的范围?哪一个比特率最快?人类最不可能注意到哪一个使用计算机?根据您所有问题的答案,如果您是一名想要从气隙计算机窃取数据的黑客,您会选择哪种方法?如果您负责公司或政府的网络安全,您认为哪种方法最大的威胁?你会如何防御多种可能的威胁?
- 在此项目中,您使用内置控件或第三方程序手动控制计算机上的物理量,如屏幕亮度或风扇速度。你能用你选择的语言编写程序(Python,C ++等)来控制数量,并用它来传输二进制信号吗?使用软件执行此操作是否允许您更快地传输数据或使信号更难以让人注意到,例如通过闪烁显示器或LED比人类视觉能够检测到的更快?
- 和朋友一起做这个项目。有一个人是攻击者而一个人是防御者。黑客应该设计一种自动从计算机传输二进制信号的方法(例如,编写程序以发出人类听不到的超声波哔哔声)。保持这种方法对防御者隐藏。防御者应该尝试发现数据的传输方式,并找出如何防止数据传输。你可以轮流担任攻击者和防御者,或者使用两台不同的计算机同时工作。
