（文章來源：雷鋒網(wǎng)）

對于黑客來說，沒有他們做不到，只有你想不到。即便不聯(lián)網(wǎng)，黑客利用風扇也能竊取你的數(shù)據(jù)？近日，以色列的一個研究團隊發(fā)現(xiàn)，可以利用一種特別的方式，“不動聲色”地從計算機中竊取數(shù)據(jù)。

以色列本·古里安大學的研究團隊發(fā)現(xiàn)了竊取計算機數(shù)據(jù)的一種新方式—— Air-ViBeR。他們已經不是第一次研究出這種奇特的技術來獲取計算機數(shù)據(jù)，比如之前的利用硬盤 LED、屏幕亮度、電腦揚聲器、熱量等方式，都可以進行數(shù)據(jù)竊取。

根據(jù)論文，這一攻擊分為三個步驟。首先，利用植入電腦中的惡意軟件來控制風扇轉速，以此來調節(jié)電腦產生的機械振動，數(shù)據(jù)會被編碼到這些振動中；然后，將智能手機放置在電腦桌上或靠近電腦主機的其他位置，手機中的加速度傳感器可以用來收集振動信號；最后，通過 App 解碼獲取的信號。

但這種秘密竊取氣隙計算機數(shù)據(jù)的技術早已不陌生了。他們先前對入侵氣隙設備的研究包括：PowerHammer 攻擊可通過電源線從氣隙計算機中竊取數(shù)據(jù)。MOSQUITO 技術通過超聲波，可以將置于同一房間內的兩臺（或更多）氣隙計算機進行秘密地數(shù)據(jù)交換。BeatCoin 技術可以使攻擊者從氣隙加密貨幣錢包中竊取私有加密密鑰。

aIR-Jumper 攻擊借助裝有夜視功能的紅外 CCTV 攝像機，從氣隙計算機中獲取敏感信息。MAGNETO 和 ODINI 技術使用 CPU 產生的磁場作為氣隙系統(tǒng)和附近智能手機之間的秘密通道。USBee 攻擊可通過 USB 連接器的射頻傳輸從氣隙計算機上竊取數(shù)據(jù)。DiskFiltration 攻擊可以利用目標氣隙計算機的硬盤驅動器（HDD）發(fā)出的聲音信號來竊取數(shù)據(jù)。

BitWhisper依靠兩個計算機系統(tǒng)之間的熱交換來竊取虹吸密碼或安全密鑰。AirHopper 將計算機的視頻卡轉換成 FM 發(fā)射器來控制按鍵。Fansmitter 技術利用計算機散熱器發(fā)出的噪音獲取數(shù)據(jù)。?GSMem 攻擊依賴于蜂窩頻率。

而最新的研究指出，CPU 風扇、GPU 風扇、電源風扇或者任何其他安裝在電腦機箱上的風扇都可以產生振動。對于沒有連接互聯(lián)網(wǎng)的電腦，植入在系統(tǒng)中的惡意代碼可以控制風扇轉動的速度。所以，通過加快或減緩風扇的轉動速度，攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼，然后通過電腦桌等傳播出去。

緊接著，附近的攻擊者可以使用智能手機中的加速度傳感器記錄下這些振動，然后解碼隱含在振動模式中的信息，進而對竊取自未聯(lián)網(wǎng)電腦系統(tǒng)中的信息進行重建。收集這些振動可以通過兩種方式進行：如果攻擊者能夠實際進入有空隙的網(wǎng)絡，他們可以將自己的智能手機放在一個空隙系統(tǒng)附近的桌子上，在不接觸有空隙的電腦的情況下收集所發(fā)射的振動。

如果攻擊者無法訪問空隙網(wǎng)絡，那么攻擊者就會感染為操作空隙系統(tǒng)的目標公司工作的員工的智能手機。員工設備上的惡意軟件可以代表攻擊者獲取這些振動。而智能手機中的加速度計對于黑客來說是高度隱蔽的：第一，無需用戶許可。安卓和iOS操作系統(tǒng)的應用程序讀取加速度計樣本的結合時不會向用戶發(fā)起請求。

第二，無可見提示。當應用程序啟用加速度計時，沒有任何可見的提示。第三，標準的 JavaScript 代碼可以訪問 Web 瀏覽器訪問加速度計。這意味著黑客不再需要入侵用戶設備或者安裝惡意軟件，只要在合法網(wǎng)站中植入惡意 JavaScript，該網(wǎng)站對加速度計進行采樣，接收秘密信號并通過網(wǎng)絡竊取信息。

也就是說，黑客在后臺竊取你的數(shù)據(jù)，而你卻毫不知情，并且還是在電腦不聯(lián)網(wǎng)的情況下。不過，需要指出的是，目前，這種技術的使用范圍僅限于要求高度安全的數(shù)據(jù)獲取過程，例如軍事機密網(wǎng)絡、零售商處理信用卡和借記卡的支付網(wǎng)絡，以及工業(yè)控制系統(tǒng)中的關鍵基礎設施運營，另外還有不少記者會用其來保護敏感數(shù)據(jù)。

這種新型的攻擊方法原理在于利用很少人會注意到的計算機組件輻射，例如光、聲音、熱、無線電頻率或超聲波，甚至利用電源線中的電流波動，來進行計算機數(shù)據(jù)竊取。
? ? ?（責任編輯：fqj）