隨著互聯網讓大眾的生活越來越方便,大眾對隱私的保護擔憂也越來越重,於是就有人提出了“不聯網”、“不使用移動硬盤”等方式保護數據安全。然而,根據專門研究黑客攻擊技術的研究團隊近日發表的一篇論文,電腦機箱裡的“小風扇”都有可能洩露你的“小秘密”。
當然,小編今天不是為了嚇唬大家不上網,而是希望大家可以通過了解更多的技術,提高對自己隱私信息的保護意識
該項竊取技術的提出者是來自以色列的本·古裡安大學的 Mordechai Guri ,近日發佈了一篇關於藉助電腦機箱內的“風扇振動”竊取數據的技術論文。
論文中指出,這種攻擊技術首先需要將可控制風扇轉動的惡意軟件植入電腦,從而控制電腦產生的機械振動,竊取的數據通過振動形成規律的編碼;
然後將手機放在靠近電腦的一段,內置的加速度傳感器用來收集振動信號,然後通過特定APP進行解碼獲取信息。
大家都知道,CPU風扇或者是其他電腦機箱內置風扇都會產生振動,Guri 認為可通過惡意軟件控制風扇的轉動速度,然後加密振動頻率編碼;其餘夥伴可通過黑入公司員工的手機,從而收集振動頻率再進行解碼。
Guri教授之所以覺得該項技術可以實現,是因為現代智能手機上的加速度傳感器可以通過任何APP來訪問,可以很好地規避風險。
但是 AiR-ViBeR 技術的明顯缺點是,數據傳輸速度十分緩慢,大概是0.5bps,是團隊近年研究項目中速度最慢的一項技術。
那麼如何規避這項技術呢?Guri 團隊也給出了幾種方案。最簡單的是在電腦旁邊配置一臺加速度傳感器監測器,用於監測是否存在異常振動。
軟件層面上的解決方式是,安裝“風扇訪問監視器”,使用端點保護檢測是否存在干擾風扇控制 API 或者是訪問風扇控制總線的代碼(比如 ACPI 和 SMBus)等等,解決方法也比較多樣。
Mordechai Guri 一直專注研究讓不聯網的電腦隱蔽地向外界發送數據的方法,而該項名為“AiR-ViBeR”的技術是其研究中最搞怪的一種。此前,Mordechai Guri 團隊也曾研究過硬盤驅動器的 LED 指示燈、 USB 連接器、電源線等多種電子部件,是否成為信息傳遞的承載媒介。
數據竊取防不勝防,普通大眾能做到的就是提高自己保護隱私的意識,主動了解和接觸這方面的知識,儘量規避風險。
