（文章來(lái)源：雷鋒網(wǎng)）

對(duì)于黑客來(lái)說(shuō)，沒(méi)有他們做不到，只有你想不到。即便不聯(lián)網(wǎng)，黑客利用風(fēng)扇也能竊取你的數(shù)據(jù)？近日，以色列的一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn)，可以利用一種特別的方式，“不動(dòng)聲色”地從計(jì)算機(jī)中竊取數(shù)據(jù)。

以色列本·古里安大學(xué)的研究團(tuán)隊(duì)發(fā)現(xiàn)了竊取計(jì)算機(jī)數(shù)據(jù)的一種新方式—— Air-ViBeR。他們已經(jīng)不是第一次研究出這種奇特的技術(shù)來(lái)獲取計(jì)算機(jī)數(shù)據(jù)，比如之前的利用硬盤(pán) LED、屏幕亮度、電腦揚(yáng)聲器、熱量等方式，都可以進(jìn)行數(shù)據(jù)竊取。

根據(jù)論文，這一攻擊分為三個(gè)步驟。首先，利用植入電腦中的惡意軟件來(lái)控制風(fēng)扇轉(zhuǎn)速，以此來(lái)調(diào)節(jié)電腦產(chǎn)生的機(jī)械振動(dòng)，數(shù)據(jù)會(huì)被編碼到這些振動(dòng)中；然后，將智能手機(jī)放置在電腦桌上或靠近電腦主機(jī)的其他位置，手機(jī)中的加速度傳感器可以用來(lái)收集振動(dòng)信號(hào)；最后，通過(guò) App 解碼獲取的信號(hào)。

但這種秘密竊取氣隙計(jì)算機(jī)數(shù)據(jù)的技術(shù)早已不陌生了。他們先前對(duì)入侵氣隙設(shè)備的研究包括：PowerHammer 攻擊可通過(guò)電源線從氣隙計(jì)算機(jī)中竊取數(shù)據(jù)。MOSQUITO 技術(shù)通過(guò)超聲波，可以將置于同一房間內(nèi)的兩臺(tái)（或更多）氣隙計(jì)算機(jī)進(jìn)行秘密地?cái)?shù)據(jù)交換。BeatCoin 技術(shù)可以使攻擊者從氣隙加密貨幣錢(qián)包中竊取私有加密密鑰。

aIR-Jumper 攻擊借助裝有夜視功能的紅外 CCTV 攝像機(jī)，從氣隙計(jì)算機(jī)中獲取敏感信息。MAGNETO 和 ODINI 技術(shù)使用 CPU 產(chǎn)生的磁場(chǎng)作為氣隙系統(tǒng)和附近智能手機(jī)之間的秘密通道。USBee 攻擊可通過(guò) USB 連接器的射頻傳輸從氣隙計(jì)算機(jī)上竊取數(shù)據(jù)。DiskFiltration 攻擊可以利用目標(biāo)氣隙計(jì)算機(jī)的硬盤(pán)驅(qū)動(dòng)器（HDD）發(fā)出的聲音信號(hào)來(lái)竊取數(shù)據(jù)。

BitWhisper依靠?jī)蓚€(gè)計(jì)算機(jī)系統(tǒng)之間的熱交換來(lái)竊取虹吸密碼或安全密鑰。AirHopper 將計(jì)算機(jī)的視頻卡轉(zhuǎn)換成 FM 發(fā)射器來(lái)控制按鍵。Fansmitter 技術(shù)利用計(jì)算機(jī)散熱器發(fā)出的噪音獲取數(shù)據(jù)。?GSMem 攻擊依賴(lài)于蜂窩頻率。

而最新的研究指出，CPU 風(fēng)扇、GPU 風(fēng)扇、電源風(fēng)扇或者任何其他安裝在電腦機(jī)箱上的風(fēng)扇都可以產(chǎn)生振動(dòng)。對(duì)于沒(méi)有連接互聯(lián)網(wǎng)的電腦，植入在系統(tǒng)中的惡意代碼可以控制風(fēng)扇轉(zhuǎn)動(dòng)的速度。所以，通過(guò)加快或減緩風(fēng)扇的轉(zhuǎn)動(dòng)速度，攻擊者可以控制風(fēng)扇振動(dòng)的頻率。這種頻率可以被編碼，然后通過(guò)電腦桌等傳播出去。

緊接著，附近的攻擊者可以使用智能手機(jī)中的加速度傳感器記錄下這些振動(dòng)，然后解碼隱含在振動(dòng)模式中的信息，進(jìn)而對(duì)竊取自未聯(lián)網(wǎng)電腦系統(tǒng)中的信息進(jìn)行重建。收集這些振動(dòng)可以通過(guò)兩種方式進(jìn)行：如果攻擊者能夠?qū)嶋H進(jìn)入有空隙的網(wǎng)絡(luò)，他們可以將自己的智能手機(jī)放在一個(gè)空隙系統(tǒng)附近的桌子上，在不接觸有空隙的電腦的情況下收集所發(fā)射的振動(dòng)。

如果攻擊者無(wú)法訪問(wèn)空隙網(wǎng)絡(luò)，那么攻擊者就會(huì)感染為操作空隙系統(tǒng)的目標(biāo)公司工作的員工的智能手機(jī)。員工設(shè)備上的惡意軟件可以代表攻擊者獲取這些振動(dòng)。而智能手機(jī)中的加速度計(jì)對(duì)于黑客來(lái)說(shuō)是高度隱蔽的：第一，無(wú)需用戶許可。安卓和iOS操作系統(tǒng)的應(yīng)用程序讀取加速度計(jì)樣本的結(jié)合時(shí)不會(huì)向用戶發(fā)起請(qǐng)求。

第二，無(wú)可見(jiàn)提示。當(dāng)應(yīng)用程序啟用加速度計(jì)時(shí)，沒(méi)有任何可見(jiàn)的提示。第三，標(biāo)準(zhǔn)的 JavaScript 代碼可以訪問(wèn) Web 瀏覽器訪問(wèn)加速度計(jì)。這意味著黑客不再需要入侵用戶設(shè)備或者安裝惡意軟件，只要在合法網(wǎng)站中植入惡意 JavaScript，該網(wǎng)站對(duì)加速度計(jì)進(jìn)行采樣，接收秘密信號(hào)并通過(guò)網(wǎng)絡(luò)竊取信息。

也就是說(shuō)，黑客在后臺(tái)竊取你的數(shù)據(jù)，而你卻毫不知情，并且還是在電腦不聯(lián)網(wǎng)的情況下。不過(guò)，需要指出的是，目前，這種技術(shù)的使用范圍僅限于要求高度安全的數(shù)據(jù)獲取過(guò)程，例如軍事機(jī)密網(wǎng)絡(luò)、零售商處理信用卡和借記卡的支付網(wǎng)絡(luò)，以及工業(yè)控制系統(tǒng)中的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)，另外還有不少記者會(huì)用其來(lái)保護(hù)敏感數(shù)據(jù)。

這種新型的攻擊方法原理在于利用很少人會(huì)注意到的計(jì)算機(jī)組件輻射，例如光、聲音、熱、無(wú)線電頻率或超聲波，甚至利用電源線中的電流波動(dòng)，來(lái)進(jìn)行計(jì)算機(jī)數(shù)據(jù)竊取。
? ? ?（責(zé)任編輯：fqj）