毋庸置疑，在聯(lián)網(wǎng)的情況下計算機很容易被黑客盜取數(shù)據(jù)。然而，這并不是說電腦不聯(lián)網(wǎng)就絕對的安全了。在過去的兩年中，以色列一支研究團隊特別擅長從未聯(lián)網(wǎng)的計算機中盜取數(shù)據(jù)，這種盜取技術(shù)現(xiàn)在已經(jīng)到達爐火純青的地步了。

團隊負責人、以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的Mordechai Guri和他的同事一共設(shè)計了三次網(wǎng)絡(luò)襲擊，每種襲擊方式都不同，其手段包括無線電波、電磁波、GSM網(wǎng)絡(luò)，甚至是計算機散發(fā)出來的熱量。

現(xiàn)在，該團隊找到了另外一種盜取計算機數(shù)據(jù)的方式, 這種方式聽起來非常炫酷：使用計算機內(nèi)部的散熱風扇的聲音!

他們開發(fā)了一種名為“Fansmitter”的惡意軟件，基于任何數(shù)據(jù)都是1和0組合的原理，感染電腦后就會控制風扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對應(yīng)二進制的“1”、“0”。

雖然此項技術(shù)只能被用來盜取有限數(shù)量的數(shù)據(jù)，但是它已足夠盜取解碼鑰匙、用戶名單和密碼，以及小部分的鍵盤記錄歷史和文件。該團隊現(xiàn)在通過此方式盜取數(shù)據(jù)的速度可達到每分鐘15到20位，每小時超過1200位，現(xiàn)在他們還在努力加快數(shù)據(jù)盜取的速度。

Guri表示：“我們發(fā)現(xiàn)如果我們同時使用兩個風扇（CUPU和機箱風扇），那么我們可以加快轉(zhuǎn)運速率?，F(xiàn)在我們正在致力于發(fā)展這些技術(shù)，以此來加速機器運轉(zhuǎn)，讓它變得更快。”

 Air-Gap的神秘面紗

Air-Gapped計算機指的是那些從未連接過互聯(lián)網(wǎng)的計算機，常用于軍事機構(gòu)、金融機構(gòu)、工業(yè)控制系統(tǒng)環(huán)境（如工廠、重要的基礎(chǔ)設(shè)施）等場合，來保護敏感的數(shù)據(jù)和網(wǎng)絡(luò)。但是在這些場合中，計算機并非百毒不侵。要獲取數(shù)據(jù)，黑客必須親自潛入到系統(tǒng)中，用USB或火線探測器來讓從未連接互聯(lián)網(wǎng)的系統(tǒng)與其他的計算機連接。但是，黑客也可以不用親自潛入到系統(tǒng)中，他們可以使用Ben-Gurion團隊的方法，來破解計算機、獲取數(shù)據(jù)。

其中的一個方法就是使用聲波。因此，很多高度重視安全的公司不僅要求其敏感的公司系統(tǒng)不連接網(wǎng)絡(luò)，還要求系統(tǒng)外部和內(nèi)部人員完全移除聲音。但是Ben-Gurion團隊發(fā)現(xiàn)，如果使用計算機的散熱風扇（其也會發(fā)出聲音），他們可以鉆進漏洞，躲過層層嚴密的保護，成功盜取數(shù)據(jù)。

大部分計算機裝載兩個或以上個風扇，包括CPU風扇、機箱風扇、能量供應(yīng)風扇和顯卡風扇。在操作的同時，風扇會發(fā)出聲音，聲音隨著運轉(zhuǎn)速度加快而加大。而黑客在襲擊之時，需要加快一個或幾個風扇的速度或頻率，將計算機的密匙或密碼轉(zhuǎn)移到附近的智能手機或計算機上，不同的速度代表不同的二進制數(shù)字，比如1000轉(zhuǎn)速每分鐘代表1，1600轉(zhuǎn)速每分鐘代表0。而正如上文所說，基于任何數(shù)據(jù)都是1和0組合的原理，感染電腦后就會控制風扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對應(yīng)二進制的“1”、“0”。

不過，F(xiàn)ansmitter的攻擊速度很慢。在實驗當中，使用1000RPM轉(zhuǎn)速代表“0”，1600RPM轉(zhuǎn)速代表“1”，每分鐘能竊取的數(shù)據(jù)只有3比特，轉(zhuǎn)速分別提高到4000/4250RPM后也只能做到15比特數(shù)據(jù)(8比特＝1字節(jié))。

此次襲擊首先要求目標機器被惡意軟件影響，F(xiàn)ansmitter能夠操縱計算機風扇的速度。對真正厲害的黑客來說，要在從未連接互聯(lián)網(wǎng)的計算機上安裝惡意軟件并不是件難事。之前發(fā)生過的黑客襲擊案件（如 Stuxnet 和Agent.btz ）已經(jīng)向世人展示：即使是看上去百毒不侵的計算機，也可以在連接USB設(shè)備后被黑。

然后，黑客需要對接受被黑計算機信息的智能手機做一番手腳。黑客需要影響計算機附近的智能手機，這部手機必須距離計算機8米之內(nèi)，必須安裝旨在跟蹤和解碼聲音信息的惡意軟件，黑客將計算機信息通過SMS、WiFi或者移動數(shù)據(jù)傳輸器發(fā)送到智能手機之上。因此在那些不允許員工帶入手機的秘密環(huán)境中，目標計算機附近聯(lián)網(wǎng)的機器也可進入黑客的法眼，取代手機，成為接收器。

一般來說，風扇每分鐘轉(zhuǎn)數(shù)為幾百到幾千。為了讓工作人員不發(fā)現(xiàn)風扇聲音的變化，黑客能夠使用低頻工具或者使用相近頻率（頻率只差100赫茲左右）來傳輸數(shù)據(jù)。不過在大多數(shù)情況下，風扇震動聲音將與周圍環(huán)境聲音融合在一起。

Guri表示：“人耳很難看出來。”

然而，接收器更加敏感，可以在一個喧囂的房間中捕捉風扇信號。

這種計算機襲擊方式最酷炫的地方在于，它可以適用于沒有安裝聲音硬件或揚聲器的系統(tǒng)中，例如服務(wù)器、打印機、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)。

同時，在襲擊了多臺機器之后，它能同時傳送信息給接收器。Guri表示：接收器能夠辨別同時來自不同計算機的不同聲音，因為這些機器之上的惡意軟件將能以不同的頻率傳輸信息。

看到這里，你是不是愈發(fā)覺得這個團隊非?？膳履?。不過現(xiàn)在，我們已經(jīng)有辦法來防止這種被黑事件發(fā)生了。比如，使用軟件來檢測聲波，以此來跟蹤風扇速度或者硬件設(shè)備的變化。

Guri表示：“我們現(xiàn)在正在挑戰(zhàn)從未聯(lián)網(wǎng)的計算機無法被破解的權(quán)威?！爆F(xiàn)在，他們正在尋找多種方法來襲擊未聯(lián)網(wǎng)的機器。同時，他們希望在今年年底在此技術(shù)上做出更多成就。

Via:MIT Technology Review

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。