Z哇生活

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

作者: 来源:未知 2020-07-11

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

政府、军方等单位要保护机密资料时,会将之储存在永不连接网路的「气隙电脑」(air-gapped computer),避免遭骇客入侵,窃走珍贵数据;但在骇客技术日新月异的现在,即使不连网路,骇客仍有办法隔空偷走电脑内的资料。

▲即使不连网路,骇客仍有各种手段盗取电脑资料。(影片/取自 YouTube,若遭移除请见谅)

根据《Gigazine》报导,以色列本.古里安大学研究团队近期展示了一项称为「MOSQUITO」(蚊)的骇客技术,这项技术使得骇客们能透过「超音波」,让两台未接网路的气隙电脑彼此「对谈」,传输数据。

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

儘管称之为「对谈」,实际上这项技术无须使用一般意义上的麦克风,而是透过转变耳机、喇叭成输出装置;研究人员提到,部份喇叭、耳机对超音波(18kHz 至 24kHz)的感应良好,也因此成为良好的输出装置,很适合在不被人起疑的情况下,悄悄传输走电脑里的资讯。

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

影片示範里,研究人员们展示了两台均被「MOSQUITO」木马程式感染的电脑,其中一台(电脑 A)画面有着熊猫图案,另一台(电脑 B)则一片空白,两者皆未连上网路,然而,透过超音波传输,电脑 B 的画面却逐渐绘出与电脑 A 相同的熊猫图。

把电脑断网、隔离也没用,骇客用「超音波」照样轻鬆偷资料!

透过「MOSQUITO」骇客技术,研究人员们测试了「喇叭对喇叭」、「喇叭对耳机」、「耳机对耳机」等三种场景,并表示,使用「喇叭对喇叭」进行传输的话,两台电脑最远可从 9 公尺的距离外,使用超音波传递资讯;若是功率较弱的「耳机对耳机」,则能距离 3 公尺传输。

反过来说,如果电脑配备的喇叭性能更好,则能从 8 至 15 公尺的距离,以 10 至 166 bps 的速率进行资料传送,要从气隙电脑盗取资料,也并非不可能的事了。

这次的超音波传输,只不过是本.古里安大学的团队研究的冰山一隅,该团队曾发表过各种稀奇古怪骇入电脑的方式,例如HDD 硬碟运转的噪音 、电脑运转散发的热能 ,都能是骇客窃走电脑资料的媒介,实在非常神奇。

▲连电脑运转产生的热能,都能是骇客窃取资料的媒介。(影片/取自 YouTube,若遭移除请见谅)

─ ─

更多资安相关资讯,就在 TechOrange

中国手机不意外!以色列资安公司:华为、小米、OPPO 手机出厂直接加送恶意软体
联想 ThinkPad 资安爆漏洞,指纹辨识竟然能被一组「万用密码」破解?
不会资安的金融单位,竟被请来做国家级资安中心:这单位背景到底有多硬?
总统府资安週送随身碟,藏有恶意病毒

相关文章