以色列研究人員實(shí)現(xiàn)利用計(jì)算機(jī)風(fēng)扇噪音竊聽(tīng)

現(xiàn)如今，針對(duì)離線(xiàn)計(jì)算機(jī)的攻擊方式真可謂花樣百出。最近又有一種攻擊方式，利用的是計(jì)算機(jī)中的散熱風(fēng)扇——通過(guò)風(fēng)扇發(fā)出的噪聲，就能獲取到目標(biāo)計(jì)算機(jī)中的數(shù)據(jù)。

其實(shí)這種方法算不上新鮮，先前就已經(jīng)有研究人員發(fā)現(xiàn)，有種惡意程序能夠利用計(jì)算機(jī)揚(yáng)聲器發(fā)出的低頻信息來(lái)獲取數(shù)據(jù)。只要在這臺(tái)計(jì)算機(jī)附近放一個(gè)麥克風(fēng)，記錄揚(yáng)聲器信息就行。這種方式在過(guò)去幾年中已經(jīng)被多次證實(shí)，是完全可行的。由于離線(xiàn)計(jì)算機(jī)通常對(duì)安全性的要求非常之高，所以很多管理員就干脆把揚(yáng)聲器去掉了。

風(fēng)扇噪聲如何傳輸數(shù)據(jù)？

可是揚(yáng)聲器可以沒(méi)有，CPU散熱風(fēng)扇總不能也去掉吧。以色列本古里安大學(xué)的4名研究人員最近就構(gòu)造出名為Fansmitter的惡意程序，在感染目標(biāo)計(jì)算機(jī)之后，數(shù)據(jù)發(fā)送是通過(guò)計(jì)算機(jī)的風(fēng)扇進(jìn)行的。

其實(shí)這個(gè)道理也很簡(jiǎn)單：計(jì)算機(jī)世界最底層的數(shù)據(jù)表達(dá)方式無(wú)非就是“1”和“0”，Fansmitter惡意程序能夠控制計(jì)算機(jī)的風(fēng)扇轉(zhuǎn)速，讓風(fēng)扇可以?xún)煞N不同的轉(zhuǎn)速工作，分別表達(dá)“1”和“0”兩種狀態(tài)。1和0的不同組合，可以表達(dá)各類(lèi)數(shù)據(jù)。

實(shí)際上不僅是CPU風(fēng)扇，Fansmitter也能控制GPU、主板風(fēng)扇。研究人員認(rèn)為，以這種方式“發(fā)射”數(shù)據(jù)的有效范圍在1-4米內(nèi)，至于接收設(shè)備，同樣是麥克風(fēng)——或者也可以用智能手機(jī)一類(lèi)具備錄音功能的設(shè)備。

很容易想見(jiàn)這種數(shù)據(jù)通訊方式有何缺點(diǎn)：用風(fēng)扇轉(zhuǎn)速來(lái)表達(dá)數(shù)據(jù)的效率非常低下——研究人員用1000RPM來(lái)表達(dá)“0”，用1600RPM來(lái)表達(dá)“1”。如果轉(zhuǎn)換成速率，那么這種方式的數(shù)據(jù)傳輸大約是3比特/分鐘，注意是分鐘，不是秒。不過(guò)研究人員表示，也可以提速，以4000RPM和4250RPM的風(fēng)扇轉(zhuǎn)速分別用來(lái)表示0、1，可以讓傳輸速率達(dá)到15比特/分鐘。

用風(fēng)扇噪聲來(lái)傳輸數(shù)據(jù)還有一個(gè)缺點(diǎn)，即其產(chǎn)生的聲音頻率大約在100Hz到600Hz之間，這個(gè)聲音人耳是完全可以聽(tīng)到的，也就容易被人察覺(jué)（尤其是聽(tīng)到很規(guī)律的，一會(huì)兒高速一會(huì)兒低速轉(zhuǎn)）。這個(gè)問(wèn)題可以通過(guò)降低風(fēng)扇轉(zhuǎn)速的方式來(lái)緩解，不過(guò)噪聲越低，錄音設(shè)備與其距離就要求越短；或者說(shuō)也可以讓用于表達(dá)0、1兩個(gè)數(shù)字的風(fēng)扇轉(zhuǎn)速更靠近，這樣不易被察覺(jué)，但對(duì)數(shù)據(jù)識(shí)別的要求自然也就更高了。

對(duì)這項(xiàng)研究有興趣的同學(xué)可以點(diǎn)擊這里下載詳細(xì)的論文。

正在流行的攻擊方式

這種采用風(fēng)扇噪聲進(jìn)行攻擊的手法，從本質(zhì)上來(lái)說(shuō)是可以歸結(jié)到邊信道攻擊方法的。這類(lèi)手法現(xiàn)如今似乎正越來(lái)越流行。先前就有以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的邊信道攻擊方法。

此后不久，計(jì)算機(jī)技術(shù)專(zhuān)家William Entriken又用C語(yǔ)言編寫(xiě)了一個(gè)軟件，程序代碼可以令計(jì)算機(jī)中的中央處理器發(fā)射出一定頻率的電磁輻射。而計(jì)算機(jī)外殼不足以屏蔽這種頻率的輻射信號(hào)，配合接收設(shè)備，自然就可以做到信息傳輸了。

只要想得到，從離線(xiàn)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸絕對(duì)不是問(wèn)題：比如通過(guò)視覺(jué)（LED燈）、熱能（CPU和GPU產(chǎn)生的熱）等等都是可行的方案，甚至將計(jì)算機(jī)的內(nèi)存總線(xiàn)作為天線(xiàn)，通過(guò)蜂窩頻率將數(shù)據(jù)無(wú)線(xiàn)傳輸?shù)浇邮赵O(shè)備上。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的以色列研究人员实现利用计算机风扇噪音窃听的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。