中國(guó)IDC圈6月30日?qǐng)?bào)道，毋庸置疑，在聯(lián)網(wǎng)的環(huán)境下計(jì)較機(jī)很容易被黑客偷取數(shù)據(jù)。然而，這并不是說電腦不聯(lián)網(wǎng)就絕對(duì)的安詳了。在已往的兩年中，以色列一支研究團(tuán)隊(duì)出格擅長(zhǎng)從未聯(lián)網(wǎng)的計(jì)較機(jī)中偷取數(shù)據(jù)，這種偷取技能此刻已經(jīng)達(dá)到出神入化的境地了。

團(tuán)隊(duì)認(rèn)真人、以色列班古里昂大學(xué)網(wǎng)絡(luò)安詳研究中心的Mordechai Guri和他的同事一共設(shè)計(jì)了三次網(wǎng)絡(luò)襲擊，每種襲擊方法都差異，其手段包羅無線電波、電磁波、GSM網(wǎng)絡(luò)，甚至是計(jì)較機(jī)披發(fā)出來的熱量。

此刻，該團(tuán)隊(duì)找到了別的一種偷取計(jì)較機(jī)數(shù)據(jù)的方法， 這種方法聽起來很是炫酷：利用計(jì)較機(jī)內(nèi)部的散熱電扇的聲音！

他們開拓了一種名為“Fansmitter”的惡意軟件，基于任何數(shù)據(jù)都是1和0組合的道理，傳染電腦后就會(huì)節(jié)制電扇轉(zhuǎn)速，使其事情在兩種差異的速度，別離對(duì)應(yīng)二進(jìn)制的“1”、“0”。

固然此項(xiàng)技能只能被用來偷取有限數(shù)量的數(shù)據(jù)，可是它已足夠偷取解碼鑰匙、用戶名單和暗碼，以及小部門的鍵盤記錄汗青和文件。該團(tuán)隊(duì)此刻通過此方法偷取數(shù)據(jù)的速度可到達(dá)每分鐘15到20位，每小時(shí)高出1200位，此刻他們還在盡力加速數(shù)據(jù)偷取的速度。

Guri暗示：“我們發(fā)明假如我們同時(shí)利用兩個(gè)電扇（CUPU和機(jī)箱電扇），那么我們可以加速轉(zhuǎn)運(yùn)速率。此刻我們正在致力于成長(zhǎng)這些技能，以此來加快呆板運(yùn)轉(zhuǎn)，讓它變得更快。”

Air-Gap的神秘面紗

Air-Gapped計(jì)較機(jī)指的是那些從未毗連過互聯(lián)網(wǎng)的計(jì)較機(jī)，常用于軍事機(jī)構(gòu)、金融機(jī)構(gòu)、家產(chǎn)節(jié)制系統(tǒng)情況（如工場(chǎng)、重要的基本設(shè)施）等場(chǎng)所，來掩護(hù)敏感的數(shù)據(jù)和網(wǎng)絡(luò)。可是在這些場(chǎng)所中，計(jì)較機(jī)并非百毒不侵。要獲取數(shù)據(jù)，黑客必需親自潛入到系統(tǒng)中，用USB或火線探測(cè)器來讓從未毗連互聯(lián)網(wǎng)的系統(tǒng)與其他的計(jì)較機(jī)毗連。可是，黑客也可以不消親自潛入到系統(tǒng)中，他們可以利用Ben-Gurion團(tuán)隊(duì)的要領(lǐng)，來破解計(jì)較機(jī)、獲取數(shù)據(jù)。

個(gè)中的一個(gè)要領(lǐng)就是利用聲波。因此，許多高度重視安詳?shù)墓静恢灰笃涿舾械墓鞠到y(tǒng)不毗連網(wǎng)絡(luò)，還要求系統(tǒng)外部和內(nèi)部人員完全移除聲音。可是Ben-Gurion團(tuán)隊(duì)發(fā)明，假如利用計(jì)較機(jī)的散熱電扇（其也會(huì)發(fā)作聲音），他們可以鉆進(jìn)裂痕，躲過層層嚴(yán)密的掩護(hù)，樂成偷取數(shù)據(jù)。

大部門計(jì)較機(jī)裝載兩個(gè)或以上個(gè)電扇，包羅CPU電扇、機(jī)箱電扇、能量供給電扇和顯卡電扇。在操縱的同時(shí)，電扇會(huì)發(fā)作聲音，聲音跟著運(yùn)轉(zhuǎn)速度加速而加大。而黑客在襲擊之時(shí)，需要加速一個(gè)或幾個(gè)電扇的速度或頻率，將計(jì)較機(jī)的密匙或暗碼轉(zhuǎn)移到四周的智妙手機(jī)或計(jì)較機(jī)上，差異的速度代表差異的二進(jìn)制數(shù)字，好比1000轉(zhuǎn)速每分鐘代表1，1600轉(zhuǎn)速每分鐘代表0.而正如上文所說，基于任何數(shù)據(jù)都是1和0組合的道理，傳染電腦后就會(huì)節(jié)制電扇轉(zhuǎn)速，使其事情在兩種差異的速度，別離對(duì)應(yīng)二進(jìn)制的“1”、“0”。

不外，F(xiàn)ansmitter的進(jìn)攻速度很慢。在嘗試傍邊，利用1000RPM轉(zhuǎn)速代表“0”，1600RPM轉(zhuǎn)速代表“1”，每分鐘能竊取的數(shù)據(jù)只有3比特，轉(zhuǎn)速別離提高到4000/4250RPM后也只能做到15比特?cái)?shù)據(jù)（8比特＝1字節(jié)）。

此次襲擊首先要求方針呆板被惡意軟件影響，F(xiàn)ansmitter可以或許哄騙計(jì)較機(jī)電扇的速度。對(duì)真正鋒利的黑客來說，要在從未毗連互聯(lián)網(wǎng)的計(jì)較機(jī)上安裝惡意軟件并不是件難事。之前產(chǎn)生過的黑客襲擊案件（如Stuxnet和Agent.btz ）已經(jīng)向世人展示：縱然是看上去百毒不侵的計(jì)較機(jī)，也可以在毗連USB設(shè)備后被黑。

然后，黑客需要對(duì)接管被黑計(jì)較機(jī)信息的智妙手機(jī)做一番手腳。黑客需要影響計(jì)較機(jī)四周的智妙手機(jī)，這部手機(jī)必需間隔計(jì)較機(jī)8米之內(nèi)，必需安裝旨在跟蹤息爭(zhēng)碼聲音信息的惡意軟件，黑客將計(jì)較機(jī)信息通過SMS、WiFi可能移動(dòng)數(shù)據(jù)傳輸器發(fā)送到智妙手機(jī)之上。因此在那些不答允員工帶入手機(jī)的奧秘情況中，方針計(jì)較機(jī)四周聯(lián)網(wǎng)的呆板也可進(jìn)入黑客的高眼，代替手機(jī)，成為吸收器。

一般來說，電扇每分鐘轉(zhuǎn)數(shù)為幾百到幾千。為了讓事戀人員不發(fā)明電扇聲音的變革，黑客可以或許利用低頻東西可能利用臨近頻率（頻率只差100赫茲閣下）來傳輸數(shù)據(jù)。不外在大大都環(huán)境下，電扇震動(dòng)聲音將與周圍情況聲音融合在一起。

Guri暗示：“人耳很丟臉出來。”

然而，吸收器越發(fā)敏感，可以在一個(gè)喧囂的房間中捕獲電扇信號(hào)。

這種計(jì)較機(jī)襲擊方法最酷炫的處地址于，它可以合用于沒有安裝聲音硬件或揚(yáng)聲器的系統(tǒng)中，譬喻處事器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備和家產(chǎn)節(jié)制系統(tǒng)。