SmartAttack 攻擊手法：透過智慧型手錶竊取實體隔離系統資料

一種新型的攻擊方式「SmartAttack」利用智慧手錶作為隱蔽的超音波信號接收器，竊取實體隔離（Air-gapped）系統中的資料。

實體隔離系統通常部署於關鍵基礎設施中，如政府機構、武器平台和核能發電廠。這些系統與外部網路實體隔離，以防止惡意程式感染和資料洩漏。然而，儘管有此隔離措施，這些系統仍然易受內部威脅危害，例如惡意員工使用隨身碟或國家級攻擊者透過供應鏈攻擊。

一旦系統被入侵，惡意軟體可隱蔽地運作，利用特殊技術調整硬體組件的物理特性，將敏感資料傳輸給附近的接收器，且不會干擾系統的正常運作。

SmartAttack 是由以色列理工大學資安研究團隊開發，由知名資安學者 Mordechai Guri 領導。Guri 教授專精於側通道攻擊技術研究，過去已經展示過多種資料外洩手法，包括透過 LCD 螢幕發出的聲音、記憶體訊號調變、網卡指示燈、USB 設備電磁波、SATA 傳輸線以及電源供應器輻射等方式竊取資料。

雖然針對實體隔離環境的攻擊在多數情況下僅屬理論可行且極難實際執行，但它們仍提供了新穎且富有創意的資料外洩方法。

SmartAttack 運作原理

SmartAttack 首先需要設法讓惡意程式入侵到實體隔離的電腦中，藉此竊取敏感資料，例如使用者的鍵盤輸入紀錄、加密金鑰和帳號密碼等。接著，這個攻擊手法會利用目標電腦的揚聲器向周圍環境發送人耳聽不到的超音波。利用二進位頻移鍵控（B-FSK）技術，聲音訊號的頻率被調整來代表二進位資料（0 和 1）：18.5 kHz 的頻率代表「0」，而 19.5 kHz 則代表「1」。

即使這些頻率超出人耳可聽範圍，附近人員佩戴的智慧手錶麥克風仍能接收到這些訊號。

智慧手錶中的聲音監測應用程式運用訊號處理技術來偵測頻率變化並解調編碼訊號，同時進行完整性檢查。最終，竊取的資料會透過 Wi-Fi、藍牙或行動網路連線外洩。這類智慧手錶可能是內部惡意員工刻意安裝了攻擊工具，或是在配戴者不知情的情況下被外部攻擊者入侵。

效能與限制

研究人員指出，智慧手錶使用的麥克風相較於智慧型手機較小且訊噪比（SNR）較低，因此訊號解調相當具挑戰性，尤其在較高頻率和較低訊號強度的情況下。手腕的方向也在攻擊可行性中扮演關鍵角色，當手錶與電腦喇叭之間有「視線可及」時效果最佳。

根據發送端（喇叭類型）的不同，最大傳輸距離介於 6 至 9 公尺之間。資料傳輸速率為每秒 5 位元（bps）至 50 位元，且隨著速率和距離增加，可靠性會降低。

研究人員更表示，防範 SmartAttack 的最佳方式是禁止在安全環境中使用智慧手錶。

另一項措施是移除實體隔離系統中的內建喇叭，這將消除所有聲學隱蔽通道的攻擊面，而非僅限於 SmartAttack。若上述措施不可行，透過發射寬頻干擾訊號的超音波干擾、軟體防火牆和音訊隔離（audio-gapping）仍可能有效。

本文轉載自 ​BleepingComputer。