十三 发自 凹非寺
量子位 报道 | 公众号 QbitAI
网络安全、网络安全 ， 有网络才不安全 。
那么断网不就好了 。
现在也不行了 。 万万没想到 ， 用来散热的电脑风扇 ， 也成了黑客窃取数据的对象 。
让我们先来感受一下“作案”的过程吧 。
下面的办公环境可以说是再“标配”不过了：主机箱、显示器、键盘……三件套齐活 。

本文插图
而旁边放着的手机 ， 就是“作案凶器” 。
它会根据主机风扇转动时产生的振动 ， 悄无声息的把文档中的内容窃取出来 。

本文插图
值得一提的是 ， 上面的环境是一个气隙系统(air-gapped system)——通俗点来讲 ， 是指将电脑放在一个物理断网的环境中 ， 这种技术经常在高度安全需求的环境中被使用 。
这就是最近来自以色列Mordechai Guri团队的新技术——AiR-ViBeR 。

本文插图
“与世隔绝”的安全系统也招架不住
Guri团队一直在研究如何从“隔离”的环境中 ， 窃取电脑的数据 。
而这一次 ， 他们分析了过去从未研究过的方式——振动 。
更具体点来说 ， 就是通过计算机风扇产生的振动 ， 包括 CPU 风扇、 GPU 风扇 ， 或者其他安装在机箱的风扇 ， 来达到“黑”数据的目的 。

本文插图
根据Guri的介绍 ， 植入在气隙系统上的恶意代码 ， 可以控制风扇工作的速度 。 通过调节风扇的速度 ， 攻击者可以控制风扇振动的频率 。

本文插图
Air-viber 技术利用存储在气隙系统中的敏感信息 ， 改变风扇转速 ， 生成一个振动模式 。 而后 ， 通过附近的环境(如桌子)进行传播 。
接下来 ， 附近的攻击者就可以利用智能手机中的加速传感器 ， 把这些振动记录下来 ， 然后解码隐藏在振动模式中的信息 ， 重建从气隙系统中盗取的信息 。

本文插图
而收集这些振动也有2种方式 。
如果攻击者可以实际进入气隙网络 ， 他们就可以把自己的智能手机放在气隙系统附近的桌子上 ， 收集定向振动 ， 而不用接触电脑 。
如果攻击者无法访问气隙网络 ， 那么攻击者可以感染目标公司员工的智能手机 。 这些设备就可以代替攻击者 ， 感受来自风扇的振动 。
Guri强调说 ， 第二种收集振动的方式是完全可能的 ， 因为现代智能手机加速传感器 ， 可以被任何应用程序访问 ， 不需要用户的许可 。
专业“盗取”高难数据五载有余
其实 ， 这不是Guri团队第一次尝试在气隙系统中盗取数据 。
在过去的五年时间里 ， 团队一直在尝试使用各种各样的方法 ， 在不被发现的情况下 ， 将数据从“与世隔绝”的计算机发送到外部世界 。
窃取的方式也是“五花八门” 。
有通过硬盘驱动器LED的：

本文插图
有通过USB线的：

本文插图
还有通过本地GPU的：

• 太平洋电脑网连遭做空拟回购1.5亿美元股票，跟谁学Q1净利增336%
• 装机之家晓龙组装电脑装机预算不足的情况下，选择高U低显还是高显低U？
• 科技小咖全球笔记本电脑市场统计：联想稳固第一位置，戴尔实现同比增长！
• 科技小布丁宅家看视频，何不捧个平板电脑？，原创
• 电脑手机那点事3000元的5G手机，你选华为荣耀还是vivoiQOO呢？
• 老虎数码SX12：这是您可以买到的最轻便的六核笔记本电脑，Vaio
• 操作原创 宅家看视频，何不捧个平板电脑？
• 太平洋电脑网从TOP3到如今的Other 曾经的奥图码投影怎么了？
• 装机佬2020年度爆款组装电脑
• 太平洋电脑网国产《除夕双鱼玉佩》非 VR 版将于 5 月 21 日发售