目前已经有很多基于电磁、声学和光侧信道的攻击方法来突破系统的物理隔离保护。然而所有这些方法在数据速率和距离上都是有限的,并且这些侧信道攻击的功能通常只是提供向外传输窃取的数据。因此作者提出了一种新的侧信道攻击方法—LaserShark来向物理隔离的系统内渗透数据。LaserShark无需任何额外的硬件,它通过将激光瞄准已经内置 LED并记录其响应,可以实现长距离(25 m)、双向和快速(18.2 kbps输入& 100 kbps输出)隐蔽通信通道。该方法可用于在CPU的GPIO接口上操作LED的任何办公设备。
攻击原理
1.侧信道设备:
正如发光二极管的名称所暗示的那样,LED的设计和制造都是为了发出光。在办公设备中,它们主要用于指示设备的状态或实现显示功能。然而,计算机设备的LED灯可以被用作接收器,从而建立了一个双向通信通道。图1描述了作者的攻击的主要原理,使用强聚焦的激光束照射LED,LED灯会产生感应电流,如果此时设备在通用I/O接口上正在操作LED,则可以通过固件测量感应电流产生的相应电压,用于传输数据。该设备LED是闪烁状态的,这样攻击者就能够观察到用一个类似于用来聚焦激光的望远镜发出的光,在两个方向上的传输只需要几个100ms,因此攻击是相当的隐蔽。
图1 使用设备的LED的双向隐蔽通道的示意图
2.攻击条件:
对于作者的攻击者模型,假设已经通过软件供应链形式在目标设备上产生了初始的“植入”(“SolarWinds”:利用SolarWinds的数字证书绕过验证,并在休眠2周左右后会和第三方进行通信,并且根据返回的指令执行操作,包括传输文件,执行文件,重启系统等。这些通信会伪装成Orion Improvement Program 协议并将结果隐藏在众多合法的插件配置文件中,从而达成隐藏自身的目的),例如,设备固件的定期更新可能会不注意地添加通过内置LED发送和接收数据的必要代码。设备的特性,如内置的LED和电路细节,都是攻击者所知道的。最后为了使攻击成功,需要一条直接的视线来观察和驱动LED。对于读取和写入通用IO(GPIO)接口,通常需要系统特权,然而攻击者既不需要对设备进行物理访问,也不要求硬件的所有者无意或有意地与设备进行交互。
3.渗透数据:
与目标设备相比,攻击者完全可以自由地选择必要的硬件,以便在攻击者的隐蔽通道的末端建立稳定的通信。虽然在费用和设备大 小方面几乎没有上限,但攻击者一般使用很容易获得的家庭电源的移动消费组件来实施攻击。作者的攻击设备配置设置如图2所示,激光束的波长是攻击成功的关键,需要与目标LED的吸收范围相匹配。在图3的底部,作者展示了四种不同的激光器的波长,它们发出蓝色/紫色(左边的两个峰值)、绿色(中间的峰值)和红光(最右边的峰值)。这清楚地表明并不是所有的激光器都可以用来诱导电流进入任何二极管。虽然蓝色和紫色的激光对绿色工作良好,但这并不是对绿色电话的红色LED,但对于绿色激光,它的表现恰好是相反的。有趣的是,红色激光器只是扩宽了红色二极管的范围,而且超出了绿色二极管的吸收范围。这四个激光模块的功率差异很大,但所有的都在商业上没有限制,范围为5-150mW。小于5mW的常规激光模块被认为是1-3R类,其光谱在405-980nm范围内。更强大的设备可以发射100mW,属于3B级,这种激光器只适用于固定波长,如405nm(紫色)、532nm(绿色)和650nm(红色)。雕刻激光器是第4级。这些激光器通常使用的波长为450纳米。使用这种激光器可以连接的距离取决于激光束聚焦的能力和由此产生的在LED上提高的光功率。使用的望远镜越好,距离就越大。作为作者对数据渗透评估的一部分,作者提供了不同光功率的测量。
图2 攻击者端用于(a)数据渗透和(b)数据外传的望远镜、激光和示波器
图3 YealinkSIP-T21PE2的led在25mW(上)处的吸收光谱和两蓝色/紫色、一个绿色和一个红色激光模块(下)的发射光谱
4.数据外传:
与高精度产生光束相比,攻击者末端对记录目标设备发出的光信 号的要求不那么专业。在最简单的情况下,一款配备消费者高速 摄像头的现代智能手机就足够了。这些相机以240帧/秒的速度捕捉光线,从而实现了适度的传输速率。此外,可桥接的距离受到相机灵敏度的限制。这两个方面都可以通过使用专门的光学设备来改进,例如一个类似于用来聚焦激光束的望远镜,以及一个专用的光传感器,如光电探测器(PD)。传统的光电探测器的响应时间只有几纳秒和一个宽的光谱响应。然而,它们的灵敏度有限,而且活跃区域很小,这使得它们很难捕捉长距离的光信号。为了测量非常少量的光,作者因此使用了所谓的雪崩光电探测器(APD)。这些探测器会产生一个强电场来增加对入射光的灵敏度。当光子撞击传感器时,这个电场加速电子,通过冲击电离产生二次电子。由此产生的电子雪崩产生了数百个增益因子,这种放大限制了探测器的可用带宽为100kHz。尽管如此,这一速度还是大大超过了高速摄像机,并使作者能够超过现有的隐蔽通道。
5.通信协议:
将数据渗透到没有实时能力处理器的设备中,需要使用一种简单和健壮的调制技术。对于作者的攻击,作者使用了脉冲宽度调制(PWM)的变体:传输一个0位对应于一个短脉冲,而传输一个位是通过一个长脉冲实现的,如图4(顶部)所示。该方案要归功于上述的采样策略。高值表示激光活动,低值表示关闭。激光器不活跃的插槽被用来区分单个位。因此,可实现的数据速率取决于零位和一位的比率。在随后的实验中,作者考虑最坏的情况(只发送1个脉冲)来报告数据速率的下界。然而,对于过滤数据,作者并不局限于特定的采样策略,因为攻击者可以在接收端随意选择他/她的硬件。因此,在办公设备上,作者使用经典的开-关键控(OOK)来发送数据,即高值编码一位,而低值表示零位。每个传输的持续时间是相同的t1位=t0位。
图4 存在电容器时的典型传输情况
总结
根据定义,物理隔离系统无法从外部渗透。然而现在研究界已经表明,这并不一定是正确的,并已经证明了多种弥合差距的方法。虽然这些方法以各种非常有创造性的隐蔽信道为特色,但由于低数据率、短距离或只有单向通信,它们的实际效用仍然存在问题。我们是第一个以18.2kbps的速度将数据渗透到未经修改的设备上的人,显著改进了相关方法。此外,我们演示了超过25m的100kbps的数据过滤,以建立一个双向通信通道。虽然直接的视线是必要的,但我们不假设对设备进行任何前期硬件修改,与传统的VLC通信相比,我们不能在目标设备上使用任何光学设备,这使得这成为一个特别具有挑战性的设置。相反,我们假设通过软件供应链的初步妥协,类似于太阳风和CodeCov的事件,并使用已经内置的LED。通过此,我们表明,隐蔽通道并不局限于模糊和罕见的设置,而是在实践中是一个真正的威胁。
参考文献
翻译自:Niclas Kühnapfel, Preuler S , Noppel M , et al. LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems[J].2021.
什么是阑尾纤维组织增生
〝阑尾纤维组织增生〞,一般都伴有炎症细胞浸润的,常见於慢性阑尾炎。
求:求生之路2的秘籍
载入地图完毕后,输入“sv_cheats 1”打开作弊模式
输入以下秘籍即可god 1 无敌noclip 穿墙sv_infinite_ammo 1 无限弹药不换弹夹give health 满血100give ammo 弹药give adrenaline 肾上腺素针give defibrillator 电震仪器give first_aid_kit 医药包give pain_pills 药丸获得燃烧子弹 upgrade_add Incendiary_ammo获得爆炸子弹 upgrade_add explosive_ammo获得激光瞄准 upgrade_add laser_sightgive adrenaline 肾上腺素针give defibrillator 电震仪器give first_aid_kit 医药包give pain_pills 阵痛药give gascan 汽油红桶give propanetank 煤气罐give oxygentank 氧气瓶give pipe_bomb 土制炸弹give molotov 燃烧瓶give vomitjar 胆汁瓶give autoshotgun 1代的连发霰弹枪give shotgun_spas 2代的连发霰弹枪give pumpshotgun 1代的单发霰弹枪give shotgun_chrome 2代的单发霰弹枪give hunting_rifle 1代的半自动狙击步枪give sniper_military 2代的半自动狙击步枪give rifle M16步枪give rifle_m60 m60机枪 需求生2追加内容许可give rifle_ak47 AK47步枪give rifle_desert SCAR步枪give smg 小型冲锋枪give smg_silenced 消声冲锋枪give pistol 手枪give pistol_magnum 玛格南手枪give weapon_grenade_launcher 获得榴弹发射器give crowbar 铁撬棍(仅限第1、2、4大关战役可用)give fireaxe 斧头(仅限第1、2、4大关战役可用)give katana 倭刀(武士刀)(仅限第1、2、4大关战役可用)give golfclub 高尔夫球杆 需求生2追加内容许可give chainsaw 电锯give cricket_bat 板球棒(仅限第1、3大关战役可用)give baseball_bat 棒球棍(不可用或未知)give frying_pan 平底锅(仅限第3、4、5大关战役可用)give electric_guitar 吉他(仅限第2、5大关战役可用)give tonfa 警棍(仅限第5大关战役可用)give machete 砍刀(仅限第3、5大关战役可用)give weapon_upgradepack_explosive 爆炸子弹升级铁盒give weapon_upgradepack_incendiary 燃烧子弹升级铁盒give melee 猎人僵尸的手give weapon_gnome 圣诞老人give weapon_fireworkcrate 一盒烟花
隐藏武器 以下隐藏武器重新读取地图才有伤害give weapon_sniper_awp AWP/M大型狙击枪give weapon_sniper_scout Scout小型狙击枪give weapon_smg_mp5 MP5冲锋枪give weapon_rifle_sg552 SIG SG552步枪
其他 melee_range 70 (预设为70)近战武器的伤害范围 (数值越高能砍得越远)sb_dont_bash 1 电脑控制的幸存者都不能用枪托攻击sb_dont_shoot 1 电脑控制的幸存者不能开枪sb_takecontrol * 人物之间切换(*代表Ellis,Nick,Rochelle,Coach也可以不要后缀为随机切换) sb_move 0 所有电脑控制的幸存者停止移动sb_escort 1 所有电脑控制的幸存者保护你紧跟在你身边sb_open_fire 1 所有电脑控制的幸存者不停的开火sb_crouch 1 所有电脑控制的幸存者蹲下sb_flashlight 1 所有电脑控制的幸存者使用手电筒(-1为强制不用手电筒)sb_give * 给所有电脑控制的幸存者一个道具或武器(代码详细看上面)sb_give_random_weapon 给所有电脑控制的幸存者随机分配一把武器cl_showfps * (*改为1=显示帧数和地图名 2=显示帧数和平滑率 3=服务器信息 4=显示帧数和日志文件)thirdpersonshoulder 第三人称模式(再次输入可还原为第一人称)nb_delete_all 踢掉所有电脑控制的幸存者和附近的感染者和所有的特殊特殊感染者(暂时性的.感染者还是会刷出)nb_blind 1 所有电脑控制的感染者都看不到你(但是撞到感染者还是会攻击你)cl_drawhud 0 关闭所有的界面包括准星(真实模式)
感染者 z_add 创造一个普通感染者z_spawn jockey 创造一个Jockeyz_spawn charger 创造一个Chargerz_spawn spitter 创造一个Spitterz_spawn hunter 创造一个Hunterz_spawn smoker 创造一个Smokerz_spawn boomer 创造一个Boomerz_spawn tank 创造一个Tankz_spawn witch 创造一个Witchz_speed 250 普通感染者的移动速度(数值越大.速度越快)z_health 50 普通感染者的生命值 (数值越大.生命值越长)z_tank_health 4000 Tank的生命值 (数值越大.生命值越长)z_tank_speed 210 Tank的移动速度 (数值越大.移动速度越快)z_witch_speed 300 Witch的移动速度 (数值越大.移动速度越快)z_witch_health 1000 Witch的生命值 ((数值越大.生命值越长)z_witch_damage 100 Witch的伤害值 (100为直接打倒在地.低于100我没试过)z_exploding_health 50 Boomer的生命值 (数值越大.生命值越大)z_exploding_speed 175 Boomer的移动速度 (数值越大.移动速度越快)z_gas_health * Smoker的生命值 (数值越大.生命值越长)z_gas_speed * Smoker的移动速度 (数值越大.移动速度越快)z_hunter_health 250 Hunter的生命值 (数值越大.生命值越长)z_hunter_speed 300 Hunter的移动速度 (数值越大.移动速度越长)z_spitter_health 100 Spitter的生命值 (数值越大.生命值越长)z_spitter_speed 210 Spitter的移动速度 (数值越大.移动速度越快)z_charger_health 600 Charger的生命值 (数值越大. 生命值越快)z_charge_max_speed * Charger的移动速度 (数值越大.移动速度越快)z_charge_max_damage * Charger的摔击伤害 (数值越大.伤害越大)z_jockey_health 325 Jockey的生命值 (数值越大.生命值越长)z_jockey_speed 250 Jockey的移动速度 (数值越大.移动速度越快)z_jockey_ride_damage * Jockey的每秒伤害 (数值越大.伤害越大)z_special_spawn_interval 45 刷特殊感染者的时间间隔(数值越大.刷特殊感染者的时间间隔越长)
秘籍仅供娱乐 .如果你想有真的技术 实力 .那么请远离秘籍 .秘籍是永远不可能成就一个真正的高手
求个求生之路2能用的秘籍!!
Left 4 Dead 2的密技打开控制台输入Sv_Cheats 1(如果你调不出控制台,说明你没开启这功能,开启就好了)下面就是命令代码:god 1 无敌noclip 穿墙sv_infinite_ammo 1 无限弹药不换弹夹give health 加满血give ammo 加满弹夹melee_range 70 (预设为70)近战武器的伤害范围数值越高能砍得越远sb_dont_bash 1 强制电脑队友不用手推sb_dont_shoot 1 强制电脑队友不开枪sb_takecontrol * 游戏中在4个人物之间切换控制(*代表Ellis,Nick,Rochelle,Coach也可以不要后缀为随机切换)sb_move 0 所有电脑队友停止移动sb_escort 1 强制所有电脑队友保护你紧跟在你身边sb_open_fire 1 强制所有电脑队友不停的开火sb_crouch 1 强制所有电脑队友蹲下sb_flashlight 1 强制所有电脑队友使用手电筒(-1为强制不使用)sb_give * 给予所有电脑一个道具或武器(*代表物品名如fireaxe参见下面的道具参数)sb_give_random_weapon 给每个电脑随机分配一把武器cl_showfps 1 显示帧数(1=显示帧数和地图名2=显示帧数和平滑率3=服务器信息4=显示帧数和日志文件)thirdpersonshoulder 第三人称模式(再输入一次可还原为第一人称)nb_delete_all 踢掉所有电脑队友和附近的僵尸和所有的特殊僵尸(但是所有的僵尸还是会刷新)nb_blind 1 所有电脑僵尸都看不到你(但是撞到僵尸还是会攻击你)cl_drawhud 0 关闭所有的界面包括准星(现实模式)---------------------------------------------z_add 创造一个普通僵尸z_spawn jockey 创造一个Jockey骑头怪z_spawn charger 创造一个Charger小坦克z_spawn spitter 创造一个Spitter口水婆z_spawn hunter 创造一个Hunter猎人怪z_spawn smoker 创造一个Smoker烟怪z_spawn boomer 创造一个Boomer爆炸怪z_spawn tank 创造一个Tank大坦克z_spawn witch 创造一个Witch女巫z_speed 250 普通僵尸的移动速度z_health 50 普通僵尸的生命值z_tank_health 4000 Tank大坦克的生命值z_tank_speed 210 Tank大坦克的移动速度z_witch_speed 300 Witch女巫的移动速度z_witch_health 1000 Witch女巫的生命值z_witch_damage 100 Witch女巫的伤害值z_exploding_health 50 Boomer爆炸怪的生命值z_exploding_speed 175 Boomer爆炸怪的移动速度z_gas_health Smoker烟怪的生命值z_gas_speed Smoker烟怪的移动速度z_hunter_health 250 Hunter猎人怪的生命值z_hunter_speed 300 Hunter猎人怪的移动速度z_spitter_health 100 Spitter口水婆的生命值z_spitter_speed 210 Spitter口水婆的移动速度z_charger_health 600 Charger小坦克的生命值z_charge_max_speed Charger小坦克的移动速度z_charge_max_damage Charger小坦克的摔击伤害z_jockey_health 325 Jockey骑头怪的生命值z_jockey_speed 250 Jockey骑头怪的移动速度z_jockey_ride_damage Jockey骑头怪的每秒伤害z_special_spawn_interval 45 刷新特殊僵尸的时间间隔----------------------------------------------------------upgrade_add Incendiary_ammo 获得燃烧子弹的升级效果upgrade_add explosive_ammo 获得爆炸子弹的升级效果upgrade_add laser_sight 获得激光瞄准的升级效果-----------------------------------------------------------give adrenaline 肾上腺素针give defibrillator 电震仪器give first_aid_kit 医药包give pain_pills 药丸give gascan 汽油红桶give propanetank 煤气罐give oxygentank 氧气瓶give pipe_bomb 炸弹give molotov 燃烧酒瓶give vomitjar 胆汁瓶give autoshotgun 1代的连发散弹枪give shotgun_spas 2代的连发散弹枪give pumpshotgun 1代的单发散弹枪give shotgun_chrome 2代的单发散弹枪give hunting_rifle 1代的连狙give sniper_military 2代的连狙give rifle M16步枪give rifle_ak47 AK47步枪give rifle_desert SCAR步枪give smg 小型冲锋枪give smg_silenced 消声器小型冲锋枪give pistol 手枪give pistol_magnum 玛格南手枪give crowbar 铁撬棍(仅限第1、2、4大关战役可用)give fireaxe 斧头(仅限第1、2、4大关战役可用)give katana 东洋武士刀(仅限第1、2、4大关战役可用)give weapon_chainsaw 电锯give weapon_grenade_launcher 榴弹发射器give cricket_bat 板球棒(仅限第1、3大关战役可用)give baseball_bat 棒球棍(不可用或未知)give frying_pan 平底锅(仅限第3、4、5大关战役可用)give electric_guitar 电吉他(仅限第2、5大关战役可用)give tonfa 警棍(仅限第5大关战役可用)give machete 砍刀(仅限第3、5大关战役可用)give weapon_upgradepack_explosive 爆炸子弹升级铁盒give weapon_upgradepack_incendiary 燃烧子弹升级铁盒give melee 猎人僵尸的手give weapon_gnome 圣诞老人give weapon_fireworkcrate 一盒烟花give weapon_sniper_awp 麦格农大型狙击枪(CS隐藏武器重新读取地图才有伤害)give weapon_sniper_scout 斯太尔小型狙击枪(CS隐藏武器重新读取地图才有伤害)give weapon_smg_mp5 MP5冲锋枪(CS隐藏武器重新读取地图才有伤害)give weapon_rifle_sg552 SIG SG552步枪(CS隐藏武器重新读取地图才有伤害)
发表评论