近期，一群來自以色列的安全研究專家發明了一種能够從物理隔離網絡中竊取數據的新技術。研究人員表示，他們可以通過掃描儀來控制目標主機中的惡意軟件，然後從這臺物理隔離網絡中的電腦選取出目標數據。

寫在前面的話

這個研究團隊的主要成員為Ben Nassi和Yuval Elovici，而Ben Nassi是班古里昂大學網路安全研究中心的一名研究生，而Yuval Elovici則是他的安全顧問。這項攻擊科技是基於著名密碼學家Adi Shamir的思想所設計出來的，攻擊者可以利用該科技在自己與物理隔離網絡中的目標電腦之間建立一條隱蔽的通信通道，並通過該通道來傳輸惡意程式碼並提取資訊。研究人員表示，他們可以利用一臺平板掃描儀向目標主機發送控制命令，並在目標電腦（物理隔離）中運行惡意程式碼。

研究人員在他們發表的研究報告中說到：

“攻擊者首先需要向一臺平板掃描儀發送光脈衝訊號，當平板掃描儀接收到了這些訊號之後，目標主機中的惡意軟件會將訊號中攜帶的控制命令選取出來。在我們的方法中，這臺平板掃描儀就成為了目標網絡的閘道，攻擊者就可以利用它來與物理隔離的目標主機建立一條隱蔽的通信通道。需要注意的是，控制光訊號的攻擊者可以遠距離發動攻擊，這一點非常的重要。”

攻擊科技解析

攻擊過程如上圖所示。首先，掃描儀的玻璃面板會接收到攻擊者發送過來的光脈衝訊號，然後掃描儀會將光訊號轉換成二進位程式碼並將其嵌入到一張圖片中。由於掃描儀對周圍光環境的變化十分敏感，所以即使是掃描儀的玻璃面板上有一張紙或者攻擊者使用的是紅外線光，攻擊效果仍然不會受到影響。研究人員首先將光訊號投射在掃描儀的玻璃面板上，然後掃描儀便會接收到光訊號，光訊號所攜帶的二進位程式碼通過光源的開啟和關閉來進行控制。研究人員表示，攻擊者還可以劫持平板掃描儀周圍現有的光源來發送惡意程式碼，例如辦公室裏的智慧燈泡。

在研究人員所進行的測試過程中，他們可以在九百米之外通過鐳射雷射向平板掃描儀發送命令“erase file xxx.doc”來删除目標電腦中的檔案。在真實的攻擊場景中，攻擊者甚至還可以利用一架配備了鐳射槍的無人機（從辦公室窗戶外向掃描儀發射光訊號）來發動攻擊。

攻擊的限制條件

不過，如果攻擊者想要成功發動這種攻擊，那麼他們首先需要在目標設備上安裝惡意軟件。其次，用於接收光訊號的平板掃描儀蓋板也需要出於打開狀態，或者說至少需要打開一部分，這樣光訊號才可以投射到掃描儀的玻璃蓋板上，而且這臺掃描儀也必須與目標主機相連接。

除此之外，攻擊者在發動攻擊之前還需要通過惡意程式碼來蒐索辦公室內的掃描儀，而且為了避免被發現，這種掃描活動一般要在辦公室沒人的時候進行，例如夜間或週末時間。

攻擊效率分析

在分析完攻擊科技以及相應的限制條件之後，讓我們來看一看這項攻擊的資料傳輸效率。在攻擊過程中，每傳輸1比特命令大約需要50毫秒的時間。這也就意味著，一個64比特消息塊則需要大約3秒鐘的時間，而惡意軟件可以實时讀取光訊號中攜帶的數據。

在研究人員所進行的另一項測試中，他們通過這項科技發動了一次勒索攻擊。當時，他們身處一臺停在停車場中的汽車，並在車內通過光脈衝訊號加密了目標主機中的數據。

演示視頻如下：

視頻地址1:https://youtu.be/vy8dKaHNB-A

視頻地址2:https://youtu.be/jHb9vOqviGA

在此次攻擊測試的過程中，攻擊者手拿一臺三星GalaxyS4手機，手機中已經安裝了研究人員所開發的控制軟件。這個軟件可以掃描並連接周圍的MagicBlue智慧燈泡。連接之後，這個控制軟件可以通過藍牙向目標燈泡發送光序列命令（即“on”（1）和“off”（0））。

此時，辦公室內的平板掃描儀可以檢測到智慧燈泡的亮度變化，由於每次變化只會新增或减少百分之五的光强度，而且訊號的傳輸時間也只有25毫秒，囙此人眼是無法察覺到這種攻擊的。

緩解方案

研究人員表示，雖然我們可以通過斷開掃描儀與內部網絡的連結來防範這種攻擊，但是這種解決方案在實際環境下並不可行，因為這樣會影響到公司員工的正常工作。最好的解決方案應該是在掃描儀與公司網絡之間設定一個代理系統，這樣不僅可以避免掃描儀直接連入公司的內部網絡之中，而且代理系統也可以對掃描儀所發送過來的數據進行檢測和過濾。

*參攷來源：securityaffairs，FB小編Alpha_h4ck編譯，轉載請注明來自FreeBuf.COM