黑客|我的電腦不聯網，很安全，黑客：你還有風扇呢 viber|機箱|智能手機|網絡安全

文章圖片

文章圖片

從1988年第一個網絡蠕蟲病毒誕生以來，「互聯網危機四伏」的觀念就已經深入人心。如果只是這樣，不給電腦聯網、禁止使用任何可移動儲存介質，數據就安全了嗎？但專門研究黑客攻擊技術的研究者告訴我們，這個想法太天真了。他們用實驗證明，即使不聯網，機箱里的風扇也能泄露你的機密信息。

這項研究的作者 Mordechai Guri 來自以色列本·古里安大學。在最近發表的一篇論文中，他提出了一種名為 AiR-ViBeR 的數據竊取技術。令人頗為震驚的是，這種技術的「竊取」方式是借助電腦內部的風扇振動。
簡單地說，這一攻擊分為三個步驟。首先，利用植入電腦中的惡意軟件來控制風扇轉速，以此來調節電腦產生的機械振動，數據會被編碼到這些振動中；接下來，將智能手機放置在電腦桌上或靠近電腦主機的其他位置，手機中的加速度傳感器可以用來收集振動信號；最后，通過 app 解碼獲取的信號。
過去五年來， Mordechai Guri 一直致力于找到一種讓不聯網的計算機向外界發送數據，但又不被發現的方法。 AiR-ViBeR 是他設計的一堆稀奇古怪方法里最新的一種。
這項研究非常重要，因為那些存儲了機密文件和知識產權的政府和公司內網，如今會面臨著被攻破的危險。
這之前， Guri 教授的團隊還提出過很多種從未聯網計算機中竊取數據的方法，比如：

LED-it-Go：通過硬盤驅動器的 LED 指示燈從不聯網計算機竊取數據；
USBee：使 USB 連接器的數據總線發出電磁輻射，用以竊取數據；
AirHopper：使用本地 GPU 卡向附近的手機設備發射電磁信號，也可用于竊取數據；
PowerHammer：使用電源線從不聯網計算機中竊取數據；

【黑客|我的電腦不聯網，很安全，黑客：你還有風扇呢】
現有各種類型的攻擊未聯網計算機的方法。

在這篇最新發表的研究中， Guri 拓展了數據泄露的全新媒介——「振動」。
具體來講， Guri 觀察到， CPU 風扇、GPU 風扇、電源風扇或者任何其他安裝在電腦機箱上的風扇都可以產生振動。對于沒有連接互聯網的電腦，植入在系統中的惡意代碼可以控制風扇轉動的速度。所以，通過加快或減緩風扇的轉動速度，攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼，然后通過電腦桌等傳播出去。

一個典型工作站中的 CPU 風扇（A）和機箱風扇（B）。其中，機箱風扇是本文研究者重點關注的對象。

接下來，附近的攻擊者可以使用智能手機中的加速度傳感器記錄下這些振動，然后解碼隱含在振動模式中的信息，進而對竊取自未聯網電腦系統中的信息進行重建。
收集振動則可以通過以下兩種方式完成：