在人工智能(AI)和敏感数据越来越多地在本地服务器(例如大学研究实验室)中处理的时代,人们普遍认为缺乏互联网接入可以提供足够的网络攻击防护。然而,即使是“气隙”系统——即物理上与互联网隔离的服务器——也并非免疫于攻击。本文探讨了可能导致此类服务器被攻破的技术方法,并解释了为什么即使是隔离的大学实验室系统也存在漏洞。
什么是本地、气隙服务器?
大学实验室中的本地服务器通常是用于特定任务(如数据分析、模拟或存储敏感研究数据(例如医学研究、专利))的计算机或服务器基础设施。“气隙”系统在物理上与互联网和其他外部网络隔离。访问通常通过本地终端、USB驱动器或其他物理介质进行。大学使用此类系统来保护敏感数据免受外部威胁。然而,隔离即安全的想法是具有欺骗性的。
对气隙服务器的攻击方法
对隔离服务器的网络攻击需要创新的方法,因为缺乏直接的网络访问。攻击者利用物理、电磁或声学向量来窃取数据或注入恶意代码。以下将详细描述最主要的方法,并以大学实验室为例。
1. 通过USB驱动器和可移动介质进行物理攻击
气隙系统中最大的漏洞是人为因素。在大学实验室中,经常使用USB驱动器来传输设备之间的数据,例如研究成果或软件更新。攻击者可以有针对性地操纵这些介质:
- 受感染的USB驱动器:攻击者可能会在实验室里“遗忘”一个经过准备的USB驱动器,或者将其交给一名员工(社会工程学)。一旦插入该驱动器,就会安装恶意软件,如USB木马(例如USBFerry或USB Thief)。这可以复制数据或为后续攻击打开后门。
- 技术实现:现代恶意软件利用“BadUSB”技术,将USB驱动器伪装成键盘或网络设备,并自动执行恶意命令。例如,一个脚本可能会将实验室服务器中的敏感数据复制到驱动器中,而用户却毫无察觉。
- 示例:2010年,Stuxnet蠕虫通过USB驱动器传播,感染了伊朗的核设施,尽管这些系统是隔离的。在大学实验室中,类似的攻击可能会窃取研究数据,例如关于人工智能模型或化学式的研究数据。
2. 社会工程学和内部威胁
实验室的员工或学生通常是最薄弱的环节。攻击者可以通过有针对性的操纵(社会工程学)或贿赂来获得访问权限:
- 物理访问:攻击者可能会冒充技术人员、实习生或客座研究员来进入实验室。在那里,他们可以直接访问服务器或连接受感染的设备(例如,带有内置恶意软件的USB适配器)。
- 内部威胁:被贿赂或不满的员工可能会故意安装恶意软件或窃取数据。在大学里,许多临时员工(例如博士生)拥有访问权限,这种风险尤其高。
- 技术实现:受感染的内部人员可能会安装一个记录键盘输入的键盘记录器模块,或者在实验室里隐藏一个带Wi-Fi功能的树莓派,以便以后无线传输数据。
3. 电磁攻击(TEMPEST)
即使没有物理访问权限,攻击者也可以利用服务器无意中发出的电磁信号:
- 窃听电磁辐射:每个电子元件(例如,处理器、显示器)都会产生电磁波。攻击者可以使用特殊天线(例如,在“货车嗅探”方法中)在最多100米的距离内拦截和重构这些信号,以读取屏幕内容或键盘输入。
- 技术实现:这种被称为TEMPEST攻击的技术是由NSA开发的。在实验室中,攻击者可以在相邻的房间放置窃听设备,以捕获来自服务器显示器或键盘的数据,例如密码或研究成果。
- 示例:2018年,本古里安大学的研究人员演示了他们如何拦截隔离服务器的电磁信号来重构加密数据。
4. 声学攻击
另一种方法利用服务器组件产生的声波:
- 通过超声波传输数据:恶意软件可以操纵服务器的风扇或硬盘驱动器,使其产生超声波信号,这些信号可以被附近的设备(例如智能手机)捕获。这种名为“AirHopper”的方法可以在没有网络连接的情况下进行数据外泄。
- 技术实现:受感染的服务器将数据调制成声波,然后由受感染的设备(例如员工的智能手机)接收,并在设备上线后转发。
- 示例:2016年,研究人员展示了气隙系统如何通过风扇噪音将数据传输到8米外的麦克风。
5. 供应链攻击
硬件本身在到达实验室之前可能已被泄露:
- 被篡改的组件:攻击者可能在供应链中就已经为服务器硬件(例如芯片、电源)植入了后门。2018年,据称由中国方面篡改的Supermicro服务器就疑似发生了此类攻击。
- 技术实现:被泄露的芯片可以在连接可移动介质后记录数据或建立与外部网络的连接。在预算通常有限的大学实验室中,很少会审查此类风险。
- 示例:被篡改的网络适配器可以在攻击者进行物理访问时记录数据并被读取。
6. 光学和热攻击
虽然不常见,但通过光学或热信号进行的攻击是可能的:
- LED篡改:恶意软件可以调制服务器的状态LED,将数据传输到视线范围内的摄像头。这种方法速度慢,但对于密码等少量数据来说很有效。
- 热传输:通过操纵CPU负载,服务器可以产生热量模式,被附近的传感器读取(“BitWhisper”)。
- 示例:在实验室里,攻击者可以在对面窗户放置一个摄像头,以记录服务器的LED信号。
为什么大学实验室特别容易受到攻击
大学实验室是攻击的理想目标,因为它们通常处理敏感数据(例如专利草案、人工智能模型、生物技术研究),但其安全标准低于军事或工业设施。常见的弱点:
- 人员构成复杂:博士生、客座研究员和学生助理通常在没有严格安全审查的情况下就能获得访问权限。
- 预算限制:实验室依赖成本效益高的硬件,这些硬件很少经过篡改检查。
- 高数据移动性:U盘和外部硬盘随处可见,这使得恶意软件更容易被引入。
- 缺乏安全文化:与企业不同,大学通常优先考虑研究而非IT安全。
大学实验室的防御措施
为了保护气隙服务器,实验室必须采取主动措施:
- 物理安全:访问控制、视频监控和电磁辐射屏蔽(法拉第笼)。
- USB控制:只允许使用经过验证的加密可移动介质;在可能的情况下禁用USB端口。
- 硬件检查:定期检查服务器组件是否存在供应链篡改。
- 员工培训:提高对社会工程和内部威胁的认识。
- 信号监控:使用探测器检测异常的电磁或声信号。
- 数据加密:服务器上的所有数据都应进行强加密,以增加数据泄露的难度。
结论
即使是大学实验室中的隔离网络服务器也无法免受网络攻击。通过 USB 驱动器进行的物理攻击、电磁或声数据泄露、社会工程和被篡改的硬件为攻击者提供了多种窃取敏感数据或破坏系统的途径。大学必须大幅提高其安全措施,以保护研究数据和知识产权。在一个人工智能 (AI) 和敏感数据日益成为间谍活动目标的时代,通过隔离实现的“安全幻觉”比以往任何时候都更加危险。
