知己知彼,才能百戰百勝。研究竊取計算機數據技術的以色列本·古裡安大學團隊,近日又發現了“無孔不入”的黑客新奇的進攻技術手段—
控制風扇轉速傳播被編碼的數據振動信號。該攻擊方法原理在於利用很少人會注意到的計算機組件輻射,例如光、聲音、熱、無線電頻率或超聲波,甚至利用電源線中的電流波動,來進行計算機數據竊取。
這種奇特的攻擊分為三個步驟:
1、利用植入電腦中的惡意軟件來控制風扇轉速,以此來調節電腦產生的機械振動,數據會被編碼到這些振動中;CPU 風扇、GPU 風扇、電源風扇或者任何其他安裝在電腦機箱上的風扇都可以產生振動。對於沒有連接互聯網的電腦,植入在系統中的惡意代碼亦可以控制風扇轉動的速度。
2、將智能手機放置在電腦桌上或靠近電腦主機的其他位置,手機中的加速度傳感器可以用來收集振動信號。收集的方式共有兩種:一是有空隙的網絡—攻擊者將自己的智能手機放在一個空隙系統附近進行收集;二是無法訪問空隙網絡—感染能夠操作空隙系統的內部員工手機,進行振動收集。而智能手機中的加速度計無需用戶許可、無可見提示,使用標準的 JavaScript 代碼即可訪問。這意味著,黑客可以在你毫不知情並且電腦未聯網時,完成後臺數據的竊取。
3、通過 App 解碼獲取的信號。目前,該技術的使用範圍僅限於要求高度安全的數據獲取過程,例如軍事機密網絡、零售商處理信用卡和借記卡的支付網絡等。慶幸的是,研究人員也發現了該方式的弊端,如:要傳輸小型數據包需在距離 PC1.5 米的範圍內,才是比較穩定的,且傳輸效率極低。同時,也提出瞭解決對策。例如:在包含敏感信息的計算機上放置加速度傳感器,用以檢測異常振動。或者安裝風扇訪問監視器。
當然,雖說這種竊密技術特殊且隱秘,但現實環境中此類意外的干擾很少發生,普通用戶也無需過於擔心。
文章部分素材來源:雷鋒網
分享到:
