如果你真的想要确保你的计算机不会受到黑客攻击,断开网络连接是一个很好的方法——而最新研究显示,这不一定足以防止数据从你的电脑中被窃取。
一名以色列科学家的研究表明,现如今最新的恶意软件,甚至可以攻击断了网的电脑。它们通过分析电脑内部风扇转动的声音,提取你的电脑的数据,以达到攻击的目的。
没错——风扇转动原本是为了让你的计算机散热,但它现在却成为攻击你的途径。罪魁祸首就是它——一个由内盖夫网络安全研究中心本-古里安大学的研究人员所设计的,名为Fansmitter的恶意软件。
研究者在他们的论文中这样写道,一旦计算机感染了Fansmitter,该程序可以"通过声音偷偷泄露断网的电脑中的数据,甚至在该电脑的音频硬件和扬声器都不存在的时候也可达到窃取数据的目的"。
恶意软件是通过调节电脑内部风扇的速度来产生电脑发出声波的波形。换句话说,Fansmitter就如同是寄生虫,从你的电脑中窃取一些数据,而后接管电脑的风扇,并且把风扇当作喉咙一样使用,产生微妙的音频信号,于是便可以被附近的设备检测并编译。
团队是这样解释的:"在麦克风上,二进制数据的音频信号可以被调制以及传达到其他设备(如附近的手机)上"。
音频信号被用来从断网的机器中获取数据,已经不是第一次了。以前的恶意软件证实,个人电脑的内置和外置扬声器可以使用类似的技术,通过音频的途径来播放数据信号给用以捕获信号的设备。
这种能力使一些人认为,想要让电脑真正安全,他们在电脑隔绝任何不安全网络的基础上还需要音频禁用功能(即使所有音频扬声器都不工作),但新方法表明,在某些情况下,音频禁用功能甚至可能还不够完全保护你的电脑。
当然,Fansmitter要想攻击你的电脑,在电脑可以被迫说出它的秘密之前,电脑必须首先被这个恶意软件感染。对于一台断网的电脑来说,攻击它可能是说起来容易做起来难的一件事情,因为这需要对机器进行物理访问——除非曾经在一个微妙的情形下,工人不小心用被盗的USB密钥不经意地感染了电脑。
Fansmitter同样存在迟钝的问题。研究人员只能够以每小时900位的速度获取漏出的数据,这是非常缓慢的,当然,在总体上,它在传输诸如文本等有潜在价值的部分,速度是足够快的。
正如Joshua Kopstein在杂志《主板》(Motherboard)上所说:“虽然这并不适用于下载一个全新的泰勒?斯威夫特的专辑,但对于盗取密码和加密密钥还是极好的。”
这篇研究在arXiv.org预印本网站上发表,这意味着它还没有进行同行评议,但该团队在提交杂志发表申请之前,正寻求其他研究人员的反馈。
考虑上述的情况,我们中的大多数人可能不需要太担心这种类型的攻击。但如果你发现一个奇怪的电话躺在你的电脑桌上,你可能需要考虑是否应该将其移动到另一个位置。
蝌蚪君编译自sciencealert,译者 土豆同学,转载须授权