利用低端手机入侵被物理隔离的计算机

在核电站等保密环境中通常对计算机进行了物理隔离，但是以色列安全研究人员通过一个低端的手机仍然可以黑掉它们。

一台低端手机搞定物理隔离

大多数情况下，在核电站和其他敏感的工作环境中，往往需要有严格的安全环境限制，所以基本上会将计算机进行物理隔离，以防止工作人员向这些机密的计算机上插入任何USB设备。

甚至，这些工作人员在工作时都不允许携带智能手机——这是因为当这些工作涉及到敏感的商业秘密或机密信息时，现在的智能手机都能够很容易地窃听到计算机的工作过程。

然而入侵一个物理隔离的计算机，研究人员所需要的只是一个简单的手机。更让人惊讶的是，一台十几年前的低端手机都能够做到。

攻击原理

以色列的安全研究人员发现了一种新的攻击方。通过这种方法，攻击者可以从孤立于Web服务、物理隔离的，以及与其他连接外网设备隔离的计算机中窃取数据。这种新型的方法能够窃取高度安全的计算机中的数据，而这种方法所需要的仅仅是以下三个方面：

1、GSM网络 2、一个基本的低端手机 3、电磁波

Moradechai Guri是这个安全研究团队的领导者，Gabi Kedma、Yisroel Mirsky、 Ofer Hasson、Assaf Kachlon及Yuval Elovici共同参与了这种新的攻击方法的研究。

这一专家团队过去已经开发出一种被称为AirHopper的攻击方式，它利用智能手机从物理隔离的网络中进行无线提取数据。此外，就在几个月前，这一团队展示了一种名为BitWhisper的新型攻击方式，它以对物理隔离计算机的热量排放的分析为基础。

现在，该团队使用一个上市9年的摩托罗拉C123手机来演示这种新型的攻击方式，这款手机缺乏现代智能手机的一些功能，比如WiFi和移动数据连接功能。

研究人员将一个特定的恶意软件安装在了目标计算机和移动电话中，一旦这个特定的恶意软件安装成功，那么通过计算机自然发出的电磁波，研究人员将能从中提取到目标计算机中的数据。

根据该研究的发现，黑客首先需要黑进目标计算机中，然后才能窃取数据，因为这种新的攻击方法需要在物理隔离的目标计算机和手机中安装特定的恶意软件。研究人员在他们的论文中解释道：

“不像这个领域中最近的其他工作，这个最新的攻击方法利用到了一些组件，这些组件基本上存在于任何桌面/服务器电脑和手机上。”

黑客可以通过这种攻击方式窃取敏感信息，包括密码、加密密钥，甚至是高度安全的物理隔离计算机的GPS坐标，这常用于机密军事网络、支付网络以及工业控制系统。

*参考来源：securityaffairs、thehackernews，有适当修改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）