知己知彼,才能百战百胜。研究窃取计算机数据技术的以色列本·古里安大学团队,近日又发现了“无孔不入”的黑客新奇的进攻技术手段—控制风扇转速传播被编码的数据振动信号。该攻击方法原理在于利用很少人会注意到的计算机组件辐射,例如光、声音、热、无线电频率或超声波,甚至利用电源线中的电流波动,来进行计算机数据窃取。 1、利用植入电脑中的恶意软件来控制风扇转速,以此来调节电脑产生的机械振动,数据会被编码到这些振动中;CPU 风扇、GPU 风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动。对于没有连接互联网的电脑,植入在系统中的恶意代码亦可以控制风扇转动的速度。 2、将智能手机放置在电脑桌上或靠近电脑主机的其他位置,手机中的加速度传感器可以用来收集振动信号。收集的方式共有两种:一是有空隙的网络—攻击者将自己的智能手机放在一个空隙系统附近进行收集;二是无法访问空隙网络—感染能够操作空隙系统的内部员工手机,进行振动收集。而智能手机中的加速度计无需用户许可、无可见提示,使用标准的 JavaScript 代码即可访问。这意味着,黑客可以在你毫不知情并且电脑未联网时,完成后台数据的窃取。 3、通过 App 解码获取的信号。目前,该技术的使用范围仅限于要求高度安全的数据获取过程,例如军事机密网络、零售商处理信用卡和借记卡的支付网络等。庆幸的是,研究人员也发现了该方式的弊端,如:要传输小型数据包需在距离 PC1.5 米的范围内,才是比较稳定的,且传输效率极低。同时,也提出了解决对策。例如:在包含敏感信息的计算机上放置加速度传感器,用以检测异常振动。或者安装风扇访问监视器。 当然,虽说这种窃密技术特殊且隐秘,但现实环境中此类意外的干扰很少发生,普通用户也无需过于担心。 |