这年头即使不联网,也不再能防范黑客窃取计算机的机密信息了。以色列本古里安大学(Ben Gurion University)研究人员本周展示了,如何利用PC风扇震动,来将资料暗中发送出去,即使计算机完全不联网。
本古里安大学网络安全研究中心教授Mordechai Guri的团队,发布名为《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》的论文,展示这项新式攻击手法。
一般计算机都有一个以上的散热风扇,有的高端组件如GPU,还内置风扇避免芯片过热。而这些风扇启动时会造成底层支撑物,如桌面的震动。本研究使用的是接触到桌面的机箱风扇,而非GPU风扇,借由改变风扇转速来进行攻击。
本攻击需要先在计算机内安装恶意软件,使其不断改变风扇转速,导致桌面产生不同频率的震动。此外,攻击者还需要搭配一个能将震动频率解析成资料的设备。
Guri指出,智能手机正是最适合的设备。理由是智能手机内置的加速器,可用来侦测震动,而Android和iOS都不会怀疑这类传感器,不会要求用户许可即可访问。加上智能手机激活传感器时,从外表增至不出来。最后,攻击者可透手机浏览器的JavaScript来访问这类传感器,这表示黑客连植入恶意程序到手机的手续都不用,就可以接收到震动消息。
至于在不联网计算机植入恶意程序这点,Guri表示,2010年起攻击全球军事设施及电厂的Stuxnet,就发生过了。这些程序需具备搜集资料,还要事先编码好。
一切就绪后,恶意程序只要转动PC风扇使桌面以特定频率产生震动,再以JavaScript接收手机的传感器信息,再以手机网络把资料发送到远程黑客。为免被发现,研究人员并展示以每秒0.5 bit的极慢速度发送资料。他说运气好的话,甚至还能搜集到几把SSH密钥。
Guri之前也曾展示过多项离奇手法,包括使用屏幕亮度、硬盘LED灯号、将耳机变成收音器,以及红外线摄影机等媒介,将不联网PC的资料发送出去。