現在有不少公司或者機構為了避免重要數據被外洩,都會對於那些極其重要的計算機進行物理斷網,而這也可以說是保障計算機數據不被黑客盜取的終極方法之一。不過這方法理論上來說對於內部人員想要竊取機密數據似乎不是萬一失的,而這也是公司企業不停加強內部安全監控的原因。
圖片來源:Cyber Security Labs @ Ben Gurion University
而最近國外一個網絡安全研究機構就發現了一個方法,可以在計算機完全物理斷網的情況下竊取其中的資源。以色列本·古瑞安大學網絡安全研究中心的Mordechai Guri博士發現的這個名為POWER-SUPPLaY的方法,顧名思義是透過計算機電源的超聲波來向外傳送數據。
具體的方法涉及到一個可以改變CPU負載的惡意軟件,以及一部手機。通過改變CPU的負載,電源的超聲波頻率也會隨之改變,而在旁邊最遠不超過5米範圍的手機則可以收到這些超聲波,從而達到傳送數據的目的。
當然,這個方法的限制也相當多,包括需要在計算機上運行惡意軟件或者代碼、需要有手機在旁邊放著、50 bits每秒的傳輸速度也意味著每小時最多隻能夠傳送1萬字左右,簡單而言就是非常難實現並且需要知道目標文件是什麼以及在哪裡才行。
其實這並非Mordechai Guri博士發現的第一個可以在物理斷網的情況下竊取數據的方法。在之前,他也研究出利用以機箱內調速風扇發出特定的振動來傳送數據的方法Air-ViBeR,不過這個方法效率更低,因為是需要手機來把接收到的振動來轉化成1和0。
這兩個竊取數據的方法Mordechai Guri博士都已經實現過。雖然說實現的條件限制很大,但是惡意軟件寫起來也不難,而且負責接收的裝置可以設計成非常不顯眼。如果是放在服務器或者機房這些地方,那麼這些方法還真是有那麼一絲可能會被用上。
