文章图片



文章图片



从1988年第一个网络蠕虫病毒诞生以来 ， 「互联网危机四伏」的观念就已经深入人心 。 如果只是这样 ， 不给电脑联网、禁止使用任何可移动储存介质 ， 数据就安全了吗？但专门研究黑客攻击技术的研究者告诉我们 ， 这个想法太天真了 。 他们用实验证明 ， 即使不联网 ， 机箱里的风扇也能泄露你的机密信息 。

这项研究的作者 Mordechai Guri 来自以色列本·古里安大学 。 在最近发表的一篇论文中 ， 他提出了一种名为 AiR-ViBeR 的数据窃取技术 。 令人颇为震惊的是 ， 这种技术的「窃取」方式是借助电脑内部的风扇振动 。
简单地说 ， 这一攻击分为三个步骤 。 首先 ， 利用植入电脑中的恶意软件来控制风扇转速 ， 以此来调节电脑产生的机械振动 ， 数据会被编码到这些振动中；接下来 ， 将智能手机放置在电脑桌上或靠近电脑主机的其他位置 ， 手机中的加速度传感器可以用来收集振动信号；最后 ， 通过 app 解码获取的信号 。
过去五年来 ， Mordechai Guri 一直致力于找到一种让不联网的计算机向外界发送数据 ， 但又不被发现的方法 。 AiR-ViBeR 是他设计的一堆稀奇古怪方法里最新的一种 。
这项研究非常重要 ， 因为那些存储了机密文件和知识产权的政府和公司内网 ， 如今会面临着被攻破的危险 。
这之前 ， Guri 教授的团队还提出过很多种从未联网计算机中窃取数据的方法 ， 比如：

• LED-it-Go：通过硬盘驱动器的 LED 指示灯从不联网计算机窃取数据；
  
• USBee：使 USB 连接器的数据总线发出电磁辐射 ， 用以窃取数据；
  
• AirHopper：使用本地 GPU 卡向附近的手机设备发射电磁信号 ， 也可用于窃取数据；
  
• PowerHammer：使用电源线从不联网计算机中窃取数据；
  

现有各种类型的攻击未联网计算机的方法 。

在这篇最新发表的研究中 ， Guri 拓展了数据泄露的全新媒介——「振动」 。
具体来讲 ， Guri 观察到 ， CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动 。 对于没有连接互联网的电脑 ， 植入在系统中的恶意代码可以控制风扇转动的速度 。 所以 ， 通过加快或减缓风扇的转动速度 ， 攻击者可以控制风扇振动的频率 。 这种频率可以被编码 ， 然后通过电脑桌等传播出去 。

一个典型工作站中的 CPU 风扇（A）和机箱风扇（B） 。 其中 ， 机箱风扇是本文研究者重点关注的对象 。

接下来 ， 附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动 ， 然后解码隐含在振动模式中的信息 ， 进而对窃取自未联网电脑系统中的信息进行重建 。
收集振动则可以通过以下两种方式完成：

• 如果攻击者可以物理访问未连接互联网的电脑或内网 ， 他们只需要将自己的智能手机放在电脑桌上 ， 无需接触被攻击的电脑就能收集到所需的震动；
  
• 如果攻击者无法访问未联网的电脑或内网 ， 则可以利用目标公司的员工 ， 令他们的智能手机感染上病毒 。 这样一来 ， 这些员工手机上的恶意软件就可以替攻击者来收集振动了 。 Guri 认为这是有可能实现的 ， 因为现代智能手机上的加速度传感器可以通过任何 App 来实现访问 ， 并且不需要用户许可 。 这也使得这项技术能够很好地规避风险 。
  • 上一页
  • 1
  • 2
  • 下一页

  
  

  • 电网|电动汽车化身“充电宝” 车网能量互动未来可期
  • 联想|学生党如何选电脑？这款联想不容错过，轻薄+性价比+配置强悍！
  • 触控笔|电容笔和触控笔有什么区别？实用平板电脑手写电容笔推荐
  • 平板电脑|2K屏幕，卓越性能，持久续航，还有高性价比，平板电脑认准这两款
  • 主板|装机配置｜台式电脑 想要WIFI无线上网，我建议这么选
  • 微软|免费无广告 微软电脑管家2.1公测版发布：新功能更好用了
  • 软件|就算是RTX3090显卡的电脑，装了360软件，电脑基本废了
  • 京东|旧电脑变成Android电脑！试试安装PrimeOS系统，刷抖音玩游戏
  • 戴尔|电脑的发展趋势是往微型终端方向？颜值高，强劲的微型小主机
  • 红米手机|10年前的电脑想升级一下，怎么升级？