現如今，針對離線計算機的攻擊方式真可謂花樣百出。最近又有一種攻擊方式，利用的是計算機中的散熱風扇——通過風扇發出的噪聲，就能獲取到目標計算機中的數據。

其實這種方法算不上新鮮，先前就已經有研究人員發現，有種惡意程序能夠利用計算機揚聲器發出的低頻信息來獲取數據。只要在這臺計算機附近放一個麥克風，記錄揚聲器信息就行。這種方式在過去幾年中已經被多次證實，是完全可行的。由于離線計算機通常對安全性的要求非常之高，所以很多管理員就干脆把揚聲器去掉了。

風扇噪聲如何傳輸數據？

可是揚聲器可以沒有，CPU散熱風扇總不能也去掉吧。以色列本古里安大學的4名研究人員最近就構造出名為Fansmitter的惡意程序，在感染目標計算機之后，數據發送是通過計算機的風扇進行的。

其實這個道理也很簡單：計算機世界最底層的數據表達方式無非就是“1”和“0”，Fansmitter惡意程序能夠控制計算機的風扇轉速，讓風扇可以兩種不同的轉速工作，分別表達“1”和“0”兩種狀態。1和0的不同組合，可以表達各類數據。

實際上不僅是CPU風扇，Fansmitter也能控制GPU、主板風扇。研究人員認為，以這種方式“發射”數據的有效范圍在1-4米內，至于接收設備，同樣是麥克風——或者也可以用智能手機一類具備錄音功能的設備。

很容易想見這種數據通訊方式有何缺點：用風扇轉速來表達數據的效率非常低下——研究人員用1000RPM來表達“0”，用1600RPM來表達“1”。如果轉換成速率，那么這種方式的數據傳輸大約是3比特/分鐘，注意是分鐘，不是秒。不過研究人員表示，也可以提速，以4000RPM和4250RPM的風扇轉速分別用來表示0、1，可以讓傳輸速率達到15比特/分鐘。

用風扇噪聲來傳輸數據還有一個缺點，即其產生的聲音頻率大約在100Hz到600Hz之間，這個聲音人耳是完全可以聽到的，也就容易被人察覺（尤其是聽到很規律的，一會兒高速一會兒低速轉）。這個問題可以通過降低風扇轉速的方式來緩解，不過噪聲越低，錄音設備與其距離就要求越短；或者說也可以讓用于表達0、1兩個數字的風扇轉速更靠近，這樣不易被察覺，但對數據識別的要求自然也就更高了。

對這項研究有興趣的同學可以點擊這里下載詳細的論文。

正在流行的攻擊方式

這種采用風扇噪聲進行攻擊的手法，從本質上來說是可以歸結到邊信道攻擊方法的。這類手法現如今似乎正越來越流行。先前就有以色列特拉維夫大學和以色列理工學院的研究者設計出一種盜取計算機數據的邊信道攻擊方法。

此后不久，計算機技術專家William Entriken又用C語言編寫了一個軟件，程序代碼可以令計算機中的中央處理器發射出一定頻率的電磁輻射。而計算機外殼不足以屏蔽這種頻率的輻射信號，配合接收設備，自然就可以做到信息傳輸了。

只要想得到，從離線計算機進行數據傳輸絕對不是問題：比如通過視覺（LED燈）、熱能（CPU和GPU產生的熱）等等都是可行的方案，甚至將計算機的內存總線作為天線，通過蜂窩頻率將數據無線傳輸到接收設備上。

* 參考來源：softpedia，飯團君編譯，轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）