Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1)

前面我們看到了不同網路模型各層可能發生的攻擊
而今天將較仔細的講解 L1 物理等級的攻擊

今天將主要針對部分與完全的服務阻斷攻擊 Denied of Service (DoS)
昨天講過基本的傳輸媒介則是使用光子、電子，與無線電波
而這三種各有不同的 DoS 方式

今天會先講解兩種，也就是光纖與電纜的，而無線訊號將會在分一篇出來講

完全阻斷式服務阻斷 (Completed DoS)

這種基本是是最簡單且最不需要技術的
比較破壞性的就像昨天貼的那張圖

使用光子與電子傳遞的兩種素材，分別光纖與電纜，都可以用這種方法直接做破壞性的阻斷，也就是剪斷
剪斷這種直接對傳輸媒介做破壞的方式，不但無法快速回復，且也很容易被抓到
無法做到打了就跑，有人來抓就停的攻擊

而光纖比較特別，由於光纖傳遞光的方式是以光纖內的全反射來傳遞的

所以可以彎折的角度有限，而當彎折角度超過全反射角度時
光線將會無法反射導致通訊中斷

部分阻斷式服務阻斷 (Partial DoS)

首先，我們先從現在較常見的乙太網路雙絞線下手
要對雙絞線下手之前，我們要先知道乙太網路電路訊號與雙絞線的原理

你有沒有想過為什麼雙絞線要雙絞呢？
首先，雙絞線雙絞的原因有兩個，但其目的都是盡可能地降低干擾

1. 降低對其他組線路的感應電流
   首先，因為雙絞網路是用電力來通訊的，當電流通過導體時，勢必會產生磁場
   而當兩條銅線同時傳送相反訊號的時候，所產生的磁場也會是相反的，進而互相抵消
2. 同時引入干擾
   當如果有外來干擾加入時，基本上因為雙絞對的距離很近，而可以將引入的干擾同等且同時加在雙絞對的兩條線上，這樣在後續處理的時候可以較輕易移除干擾
3. 降低自感
   與第一點類似，因為電流通過導體時，會產生磁場，當電流消失時，會產生感應電動勢，
   而有兩組信號相反的線同時傳輸時，可以抵銷掉上述產生的磁場，進而解決這個問題

剛剛說到兩條銅線同時傳送相反訊號的時候可以降低磁場干擾，那為什麼要傳送相反的訊號呢？
這主要是因為電類乙太網路所使用的訊號傳輸模式為差分訊號的方式
這種方式可以將上述第二點同時引入的干擾給抵銷掉，盡可能還原本來的訊號
如下圖所示

聰明的你，看到這裡應該知道怎麼做了吧
你只需要把雙絞線拉開，放在有電磁干擾的環境
就可以引入大量雜訊，讓實體層的傳輸錯誤大量增加
也可以在雙絞線周圍以線圈等方式引入變動雜訊

而光纖也有訊號接收的最低限度，當光訊號衰減過多，傳輸錯誤也會大量增加
這點也可以根據光纖傳輸的原理，適度的對光纖引入彎折，導致部分全反射轉變為半反射
光線也會因此洩漏，造成信號衰減，同時也可以透過洩漏的信號進行監聽

監聽 (Sniffing)

當然，並非只有阻斷攻擊一種 L1 的攻擊方式，我們也可以做監聽攻擊
但監聽的部分我們先暫時不討論，等後幾天的實作將會詳細講解

小結

今天就昨天 L1 的部分做了延伸，講解了兩種不同的 L1 攻擊向量
而這週將會就三種 L1 物理層面的攻擊做詳細講解
太忙而且沒有囤稿所以今天寫的有點倉促請見諒 QQ