一种名为“SmartAttack”的新攻击利用智能手表作为隐蔽的超声波信号接收器，从物理隔离（air-gapped）系统中窃取数据。

物理隔离系统通常部署在关键任务环境中，如政府设施、武器平台和核电站，它与外部网络物理隔离，以防止恶意软件感染和数据盗窃。

尽管如此，它们仍然容易受到内部威胁的影响，比如恶意员工使用USB驱动器或国家支持的供应链攻击。一旦被渗透，恶意软件就可以秘密运作，使用隐秘的技术来调节硬件组件的物理特性，在不干扰系统正常运行的情况下将敏感数据传输到附近的接收器。

SmartAttack是由Mordechai Guri领导的以色列大学研究人员设计的。虽然在许多情况下，对空气间隙环境的攻击是理论上的，而且很难实现，但它们仍然提供了有趣和新颖的方法来窃取数据。

SmartAttack如何工作

SmartAttack需要恶意软件以某种方式感染与互联网物理隔离的计算机，以收集诸如键盘输入、加密密钥和凭证等敏感信息。然后，它可以利用计算机的内置扬声器向环境中发出超声波信号。

通过使用二进制频移键控（B-FSK），音频信号频率可以被调制以表示二进制数据，即“0”和“1”。18.5 kHz的频率表示“0”，而19.5 kHz表示“1”。

隐蔽信道和键盘输入的干扰

人类听不到这个范围的频率，但附近的人戴的智能手表麦克风却可以捕捉到它们。智能手表中的声音监测应用程序使用信号处理技术来检测频移并解调编码信号，同时还可以应用完整性测试。数据的最终泄露可以通过Wi-Fi、蓝牙或蜂窝连接进行。智能手表可能会被恶意员工故意安装这种工具，也可能在佩戴者不知情的情况下被外部人员感染。

性能和局限性

研究人员指出，与智能手机相比，智能手表使用的是更小、信噪比更低的麦克风，因此信号解调相当具有挑战性，尤其是在更高频率和更低信号强度的情况下。

研究发现，即使手腕的方向对攻击的可行性也起着至关重要的作用，当手表与电脑扬声器处于“视线范围”时，攻击效果最好。

根据发射器（扬声器类型），最大传输范围在6到9米（20 - 30英尺）之间。

数据传输速率范围为5bps ~ 50bps，随着速率和距离的增加，可靠性逐渐降低。

研究人员表示，最好的应对 SmartAttack 的方法是禁止在安全环境中使用智能手表。另一种措施是移除空气隔离机器中的内置扬声器。这将消除所有声学秘密通道的攻击面，而不仅仅是SmartAttack。

如果以上方法都不可行，通过发射宽带噪声进行超声波干扰、基于软件的防火墙和音频阻塞仍然可能有效。

参考及来源：https://www.bleepingcomputer.com/news/security/smartattack-uses-smartwatches-to-steal-data-from-air-gapped-systems/