黑客|我的电脑不联网,很安全,黑客:你还有风扇呢

黑客|我的电脑不联网,很安全,黑客:你还有风扇呢

文章图片

黑客|我的电脑不联网,很安全,黑客:你还有风扇呢

文章图片

黑客|我的电脑不联网,很安全,黑客:你还有风扇呢

从1988年第一个网络蠕虫病毒诞生以来 , 「互联网危机四伏」的观念就已经深入人心 。 如果只是这样 , 不给电脑联网、禁止使用任何可移动储存介质 , 数据就安全了吗?但专门研究黑客攻击技术的研究者告诉我们 , 这个想法太天真了 。 他们用实验证明 , 即使不联网 , 机箱里的风扇也能泄露你的机密信息 。

这项研究的作者 Mordechai Guri 来自以色列本·古里安大学 。 在最近发表的一篇论文中 , 他提出了一种名为 AiR-ViBeR 的数据窃取技术 。 令人颇为震惊的是 , 这种技术的「窃取」方式是借助电脑内部的风扇振动 。
简单地说 , 这一攻击分为三个步骤 。 首先 , 利用植入电脑中的恶意软件来控制风扇转速 , 以此来调节电脑产生的机械振动 , 数据会被编码到这些振动中;接下来 , 将智能手机放置在电脑桌上或靠近电脑主机的其他位置 , 手机中的加速度传感器可以用来收集振动信号;最后 , 通过 app 解码获取的信号 。
过去五年来 , Mordechai Guri 一直致力于找到一种让不联网的计算机向外界发送数据 , 但又不被发现的方法 。 AiR-ViBeR 是他设计的一堆稀奇古怪方法里最新的一种 。
这项研究非常重要 , 因为那些存储了机密文件和知识产权的政府和公司内网 , 如今会面临着被攻破的危险 。
这之前 , Guri 教授的团队还提出过很多种从未联网计算机中窃取数据的方法 , 比如:

  • LED-it-Go:通过硬盘驱动器的 LED 指示灯从不联网计算机窃取数据;
  • USBee:使 USB 连接器的数据总线发出电磁辐射 , 用以窃取数据;
  • AirHopper:使用本地 GPU 卡向附近的手机设备发射电磁信号 , 也可用于窃取数据;
  • PowerHammer:使用电源线从不联网计算机中窃取数据;
【黑客|我的电脑不联网,很安全,黑客:你还有风扇呢】
现有各种类型的攻击未联网计算机的方法 。

在这篇最新发表的研究中 , Guri 拓展了数据泄露的全新媒介——「振动」 。
具体来讲 , Guri 观察到 , CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动 。 对于没有连接互联网的电脑 , 植入在系统中的恶意代码可以控制风扇转动的速度 。 所以 , 通过加快或减缓风扇的转动速度 , 攻击者可以控制风扇振动的频率 。 这种频率可以被编码 , 然后通过电脑桌等传播出去 。

一个典型工作站中的 CPU 风扇(A)和机箱风扇(B) 。 其中 , 机箱风扇是本文研究者重点关注的对象 。

接下来 , 附近的攻击者可以使用智能手机中的加速度传感器记录下这些振动 , 然后解码隐含在振动模式中的信息 , 进而对窃取自未联网电脑系统中的信息进行重建 。
收集振动则可以通过以下两种方式完成: