你可能從未想過，有一天硬盤指示燈也會出賣你的信息…

[[184251]]

很多時候人們會把存儲機密信息或者承載關鍵設備運行的系統進行物理隔離來確保安全。然而道高一尺，魔高一丈，攻擊者總會想出辦法進行針對性的破解竊密，比如之前就有過利用風扇或硬盤的噪音來將信息發送到附近的智能手機的攻擊案例。

最近，來自以色列本-古里安大學的一項實驗顯示，硬盤的LED指示燈竟然也可以被黑客利用!這些指示燈本來是設計以顯示硬盤的工作狀態的…恭喜邊信道攻擊(查看之前的報道)家族又添一新成員!

又一種有趣的邊信道攻擊

這些極富創意的研究人員最先是發現他們可以通過惡意程序控制LED指示燈閃爍二進制的信號，一些小型的硬盤LED甚至可以做到每秒閃6000次。這些信號可以搭載4000bps的數據——足夠傳遞密碼、密鑰和文件了。除了滿足傳輸速率的要求，他們研制的惡意程序還可以控制LED循環閃爍，確保接收者沒有遺漏任何信息。

而且這么做的另一個好處是——低調。本來在用戶使用電腦時，無論是訪問硬盤做讀或寫的操作，硬盤指示燈閃爍都是一件很正常的事情。這點比起那些依靠屏幕或者鍵盤燈來打信號的手段可要先進多了。主導本次實驗的Mordechai Guri如此評價：“硬盤的LED閃爍是很常見的事，受害者一般并不會多加懷疑。”

那么如何接收LED閃出來的信號呢?一般來說一個攝像頭或者光學傳感器就能解決問題。在本次試驗中，他們選取了無人機作為接收信號的手段，使得他們可以在建筑外20米處讀出信號。要是有光學變焦鏡頭，可接收信號的范圍還會更遠。

不過要黑客真的把這種手段落實在操作上，恐怕也不是一件易事。首先黑客需要設計出能控制LED燈的程序(規律性讀寫硬盤)，其次還要想辦法進入到物理隔離的環境，把惡意程序安裝到設備上(社工!)。雖說通過USB或者SD卡就可以做到這件事，可問題是，都重要到需物理隔離了，還會無人把守嗎?

而且，就算黑客克服了重重困難成功做到了以上幾步，具體到信號接收上，可能又面臨一些問題。這里先不談手法，無論是選擇通過黑掉建筑里的監控攝像頭來接收信號，還是放一架無人機去接收信號(就如同本次試驗中選取的辦法)——都很好很酷炫。但是，這又如何呢?畢竟往指示燈上貼一塊膠布就能解決問題…抑或是按照研究人員的建議，干脆不要把指示燈的線插到主板上。

物理隔離

其實早在近十年之前，大名鼎鼎的震網病毒(Stuxnet)和Agent.btz蠕蟲病毒就已經證明了物理隔離并不是對關鍵信息一勞永逸的保存方式——即使是伊朗濃縮鈾設施這樣絕對機密的環境下，仍然會有要對系統數據進行更新替換的時候——交互就意味著入侵的可能，哪怕這種入侵僅能通過U盤或局域網進行。

事實上，現在能用來在物理隔離環境下傳遞出信息的方法可太多了，從以電磁波為載體進行數據傳送到聲音甚至熱能信號技術應有盡有——當然了，其中有相當一部分就是本-古里安大學的這幫人折騰出來的。不過比起這些手段來，用LED傳輸數據對接收距離的限制就要小得多了。