通过风扇震动,窃取电脑数据?真的可行!但是……

发布日期:2020-04-25 浏览次数: 9669 次

真的可行,但是……你要有足够的耐心。

最近,以色列安全研究人员Mordechai Guri的团队提出了一种名为“ AiR-ViBeR”大胆想法,称可通过主机风扇的震动来实现隔空窃取数据

这样,当你面对一台不上网、没有使用任何移动存储设备的电脑,也有机会从中窃取到数据。

这个方案在理论和技术上是可行的,大致原理和过程如下:

  1. 控制震动。这个是前提,事先在被监控电脑中预植了专门的恶意软件,一个窃取数据,并通过总线访问,控制风扇转速,以此调节振动频率的程序;

  2. 编码。将窃取到的数据“编码”转为特定的震动信号;

  3. 传输和解码。传输是通过放置在附近(比如机箱或是电脑桌上)的智能手机中的加速度传感器来实现的,传感器负责收集保存这些振动信号,另外还有软件负责实现“解码”还原出数据。

上面就是大致的理论,十分具有想象力。

不过还真别当笑话看,现实中这是有理论基础的,并且类似的操作也曾被付诸实现过。

二战结束之后,美苏两个超级大国进入了相当长时间的冷战中,苏联为了情报窃听需要,让少先队员们向美国大使馆赠送了一个巨大的木制国徽。

此后,这个没有任何电源装置、未引起任何怀疑的的木制品,就在大使的办公室内充当了窃听器的角色,并工作了长达七年时间,使得屋内的对话尽在苏联人的掌握之中。

1960年,美国向联合国披露了藏在这个国徽中的秘密

这个真实故事的详细链接在此:冷战中的高级情报工具:不用电源的窃听器

不仅如此,智能手机时代,也有类似的操作:
  • 陀螺仪,竟然也能窃听

  • 陀螺仪能窃听、麦克风能定位:这些“不务正业”的传感器应用原理你了解吗

  • 用一束光就入侵Siri等语音助手,进而控制其它设备

  • iOS漏洞:一种不需要定位权限,即可获取用户位置的方法|iOS

 
只不过,本文的“风扇震动法”如果是应用在实战之中,你需要多少耐心呢?
我们用数据简单计算一下。
实测中,通过振动来传输数据的速度十分感人,“高达”0.5比特/秒钟。
而一个汉字占2字节,也就是16比特,这样震动着传输一个汉字需要16/0.5=32秒,也就是需要半分多钟。

老编记得小时候家里买第一台586电脑时,拨号上网用的还是一张33.6K的Modem“猫”,输速率是33,600比特每秒,已经非常慢了,但还要“风扇震动法”快上67,200倍(6.72万倍)!

所以,你应该能想象需要多大的耐心了吧?
最大问题还是不是你有没有耐心,恐怕是,当木马软件还没来得及慢悠悠地传完数据,主人早把电脑都关掉了!

究竟有多慢,老编想到了这个画面……

不过无论如何,任何一种探索中的可行的理论都没有理由被“嘲笑”,毕竟还有很多进步的的空间。
外燃机车刚发明的时候,也还没有马跑得快呢;飞机刚发明的时候,还被当怪物耻笑呢……今后的发展,谁又能料到呢?

也许,负责窃取数据的程序,仅仅需要其中一串很简短而重要的PASSWORD呢?显然,不需要多少时间,它能够被传输出去,这就够了。

 

转自:困难群众 LBS

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图