「菡户寻云」不联网就能保住数据安全?黑客利用风扇就能窃取

_本文原题为:不联网就能保住数据安全?黑客利用风扇就能窃取
知己知彼 , 才能百战百胜 。 研究窃取计算机数据技术的以色列本·古里安大学团队 , 近日又发现了“无孔不入”的黑客新奇的进攻技术手段—控制风扇转速传播被编码的数据振动信号 。 该攻击方法原理在于利用很少人会注意到的计算机组件辐射 , 例如光、声音、热、无线电频率或超声波 , 甚至利用电源线中的电流波动 , 来进行计算机数据窃取 。
「菡户寻云」不联网就能保住数据安全?黑客利用风扇就能窃取
文章图片
这种奇特的攻击分为三个步骤:
1、利用植入电脑中的恶意软件来控制风扇转速 , 以此来调节电脑产生的机械振动 , 数据会被编码到这些振动中;CPU风扇、GPU风扇、电源风扇或者任何其他安装在电脑机箱上的风扇都可以产生振动 。 对于没有连接互联网的电脑 , 植入在系统中的恶意代码亦可以控制风扇转动的速度 。
「菡户寻云」不联网就能保住数据安全?黑客利用风扇就能窃取
文章图片
2、将智能手机放置在电脑桌上或靠近电脑主机的其他位置 , 手机中的加速度传感器可以用来收集振动信号 。 收集的方式共有两种:一是有空隙的网络—攻击者将自己的智能手机放在一个空隙系统附近进行收集;二是无法访问空隙网络—感染能够操作空隙系统的内部员工手机 , 进行振动收集 。 而智能手机中的加速度计无需用户许可、无可见提示 , 使用标准的JavaScript代码即可访问 。 这意味着 , 黑客可以在你毫不知情并且电脑未联网时 , 完成后台数据的窃取 。
3、通过App解码获取的信号 。 目前 , 该技术的使用范围仅限于要求高度安全的数据获取过程 , 例如军事机密网络、零售商处理信用卡和借记卡的支付网络等 。 庆幸的是 , 研究人员也发现了该方式的弊端 , 如:要传输小型数据包需在距离PC1.5米的范围内 , 才是比较稳定的 , 且传输效率极低 。 同时 , 也提出了解决对策 。 例如:在包含敏感信息的计算机上放置加速度传感器 , 用以检测异常振动 。 或者安装风扇访问监视器 。
「菡户寻云」不联网就能保住数据安全?黑客利用风扇就能窃取
文章图片
【「菡户寻云」不联网就能保住数据安全?黑客利用风扇就能窃取】当然 , 虽说这种窃密技术特殊且隐秘 , 但现实环境中此类意外的干扰很少发生 , 普通用户也无需过于担心 。
文章部分素材来源:雷锋网