圖片來源: 

By cappie2000 - Modelled & rendered with LightWave 3D, Public Domain, https://commons.wikimedia.org/w/index.php?curid=1655196

這年頭即使不連網,也不再能防範駭客竊取電腦的機密資訊了。以色列本古里安大學(Ben Gurion University)研究人員本周展示了,如何利用PC風扇震動,來將資料暗中傳送出去,即使電腦完全不連網。

本古里安大學網路安全研究中心教授Mordechai Guri的團隊,發表名為《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》的論文,展示這項新式攻擊手法。

一般電腦都有一個以上的散熱風扇,有的高階元件如GPU,還內建風扇避免晶片過熱。而這些風扇啟動時會造成底層支撐物,如桌面的震動。本研究使用的是接觸到桌面的機殼風扇,而非GPU風扇,藉由改變風扇轉速來進行攻擊。

本攻擊需要先在電腦內安裝惡意軟體,使其不斷改變風扇轉速,導致桌面產生不同頻率的震動。此外,攻擊者還需要搭配一個能將震動頻率解析成資料的裝置。

Guri指出,智慧型手機正是最適合的裝置。理由是智慧型手機內建的加速器,可用來偵測震動,而Android和iOS都不會懷疑這類感測器,不會要求使用者許可即可存取。加上智慧型手機啟用感測器時,從外表上看不出來。最後,攻擊者可透手機瀏覽器的JavaScript來存取這類感測器,這表示駭客連植入惡意程式到手機的手續都不用,就可以接收到震動訊息。

至於在不連網電腦植入惡意程式這點,Guri表示,2010年起攻擊全球軍事設施及電廠的Stuxnet,就發生過了。這些程式需具備蒐集資料,還要事先編碼好。

一切就緒後,惡意程式只要轉動PC風扇使桌面以特定頻率產生震動,再以JavaScript接收手機的感測器資訊,再以手機網路把資料傳送到遠端駭客。為免被察覺,研究人員並展示以每秒0.5 bit的極慢速度傳送資料。他說運氣好的話,甚至還能蒐集到幾把SSH金鑰。

Guri之前也曾展示過多項離奇手法,包括使用螢幕亮度、硬碟LED燈號將耳機變成收音器,以及紅外線攝影機等媒介,將不連網PC的資料傳送出去。


Advertisement

更多 iThome相關內容