【安全资讯】新型SmartAttack利用智能手表从物理隔离系统中窃取数据

概要：

以色列研究人员发现了一种名为SmartAttack的新型攻击方式，利用智能手表作为隐蔽的超声波信号接收器，从物理隔离（air-gapped）系统中窃取数据。这种攻击方式尤其对政府设施、武器平台和核电站等关键任务环境构成威胁，因为这些系统通常通过物理隔离来防止恶意软件感染和数据窃取。

主要内容：

SmartAttack由以色列大学的研究人员Mordechai Guri领导开发，他此前曾研究过利用LCD屏幕噪声、RAM调制、网络卡LED等多种隐蔽通道泄露数据的方法。此次攻击通过感染物理隔离系统的恶意软件，利用内置扬声器发射超声波信号，通过二进制频移键控（B-FSK）调制音频信号频率来表示二进制数据。

攻击的关键在于智能手表的麦克风能够捕捉这些超声波信号。攻击者可以通过Wi-Fi、蓝牙或蜂窝网络将数据最终传输出去。智能手表可能被恶意员工故意装备此工具，也可能在佩戴者不知情的情况下被外部人员感染。

然而，这种攻击存在一定局限性。智能手表的麦克风信噪比较低，信号解调具有挑战性，尤其是在高频和低信号强度下。此外，手腕的朝向对攻击的成功率也有显著影响，最佳情况是手表与电脑扬声器之间有“视线”。

研究人员建议，防范SmartAttack的最佳方法是禁止在安全环境中使用智能手表，或移除物理隔离机器的内置扬声器。如果不可行，可以通过发射宽带噪声进行超声波干扰，或使用基于软件的防火墙和音频隔离措施来有效防御。