如果你真的想要確保你的計算機不會受到黑客攻擊,斷開網絡連接是一個很好的方法——而最新研究顯示,這不一定足以防止數據從你的電腦中被竊取。
一名以色列科學家的研究表明,現如今最新的惡意軟件,甚至可以攻擊斷了網的電腦。它們通過分析電腦內部風扇轉動的聲音,提取你的電腦的數據,以達到攻擊的目的。
沒錯——風扇轉動原本是為了讓你的計算機散熱,但它現在卻成為攻擊你的途徑。罪魁禍首就是它——一個由內蓋夫網絡安全研究中心本-古里安大學的研究人員所設計的,名為Fansmitter的惡意軟件。
研究者在他們的論文中這樣寫道,一旦計算機感染了Fansmitter,該程序可以"通過聲音偷偷泄露斷網的電腦中的數據,甚至在該電腦的音頻硬件和揚聲器都不存在的時候也可達到竊取數據的目的"。
惡意軟件是通過調節電腦內部風扇的速度來產生電腦發出聲波的波形。換句話說,Fansmitter就如同是寄生蟲,從你的電腦中竊取一些數據,而后接管電腦的風扇,并且把風扇當作喉嚨一樣使用,產生微妙的音頻信號,于是便可以被附近的設備檢測并編譯。
團隊是這樣解釋的:"在麥克風上,二進制數據的音頻信號可以被調制以及傳達到其他設備(如附近的手機)上"。
音頻信號被用來從斷網的機器中獲取數據,已經不是第一次了。以前的惡意軟件證實,個人電腦的內置和外置揚聲器可以使用類似的技術,通過音頻的途徑來播放數據信號給用以捕獲信號的設備。
這種能力使一些人認為,想要讓電腦真正安全,他們在電腦隔絕任何不安全網絡的基礎上還需要音頻禁用功能(即使所有音頻揚聲器都不工作),但新方法表明,在某些情況下,音頻禁用功能甚至可能還不夠完全保護你的電腦。
當然,Fansmitter要想攻擊你的電腦,在電腦可以被迫說出它的秘密之前,電腦必須首先被這個惡意軟件感染。對于一臺斷網的電腦來說,攻擊它可能是說起來容易做起來難的一件事情,因為這需要對機器進行物理訪問——除非曾經在一個微妙的情形下,工人不小心用被盜的USB密鑰不經意地感染了電腦。
Fansmitter同樣存在遲鈍的問題。研究人員只能夠以每小時900位的速度獲取漏出的數據,這是非常緩慢的,當然,在總體上,它在傳輸諸如文本等有潛在價值的部分,速度是足夠快的。
正如Joshua Kopstein在雜志《主板》(Motherboard)上所說:“雖然這并不適用于下載一個全新的泰勒·斯威夫特的專輯,但對于盜取密碼和加密密鑰還是極好的。”
這篇研究在arXiv.org預印本網站上發表,這意味著它還沒有進行同行評議,但該團隊在提交雜志發表申請之前,正尋求其他研究人員的反饋。
考慮上述的情況,我們中的大多數人可能不需要太擔心這種類型的攻擊。但如果你發現一個奇怪的電話躺在你的電腦桌上,你可能需要考慮是否應該將其移動到另一個位置。