以色列人利用電腦風扇的轉動通過智慧型手機竊取電腦中數據

2021-02-14 溫度網絡安全

完全物理隔離的計算機往往被認為是最難以滲透或竊取數據的。以色列本·古裡安大學的研究人員演示了如何通過風扇振動和智慧型手機,成功地從普通個人計算機上竊取數據,即便是物理上相互隔離、且沒有接入到網際網路,這套被稱作 AiR-ViBeR 的方案,還是能夠以人們難以察覺的方式來洩露數據。


計算機內部風扇的旋轉速度相關的頻率振動會影響放置計算機的整個結構,而他們的方法基於惡意軟體通過調節計算機內部風扇速度來控制計算機產生的振動的能力。計算機附近的智慧型手機可以通過集成的可通過加速度計來記錄因惡意軟體生成的振動且這一部件可以通過任何 Android / iOS 設備上的應用程式訪問而無需用戶許可或對相關設備進行破解,同時團隊還使用了AiR-ViBeR。這是一種對二進位信息進行編碼的惡意軟體,通過低頻振動載體對其進行調製。


擴展閱讀:

以色列本·古裡安大學的研究人員之前已經演示了各種奇怪的通信方法,比如通過光,聲,熱,電磁,磁和超聲波從隔離網絡的計算機中竊取數據。目前的最新竊密手段大概有下面幾種:


硬碟LED燈洩密:如果有人把攜帶病毒軟體的移動硬碟或其他存儲設備連接在電腦上,那麼存儲設備中的病毒會控制LED指示燈的閃爍。通過閃滅,LED燈可發出二進位信號,通過攝像頭或其他設備捕捉還原二進位信號,從而傳遞出信息。

電磁波信道:2015年Black Hat,安全研究人員在Funtenna技術的幫助下,通過電磁波來竊取存儲在物理隔離計算機中的數據。除了無需連網之外,這種技術還可以躲避網絡流量監控和伺服器防火牆等安全防護措施的檢測。

日常使用的計算機,其顯示器、鍵盤、主機輻射出的電磁波都有可能攜帶敏感信息,只要對方接收設備足夠好,就能夠接收並還原敏感信息,不法分子如此就能輕鬆竊密,真是細思極恐。   顯示器輻射洩密:由於顯示器在工作時發出的頻率較低,輻射出的電磁波易被接收穫取,竊密難度較低,只要接收機靈敏度高,對方就能實時接收或解讀顯示器輻射的電磁波,在有效範圍內輕鬆獲取顯示器內容。顯示器竊密現已成為情報部門的一項常用竊密技術,且達到了較高水平。       鍵盤按鍵輻射洩密:鍵盤是除顯示器外,電磁輻射信息較易被截獲並被復現的設備。鍵盤是計算機的外接設備,電腦會實時監控鍵盤,當有按鍵按下時,控制電路立刻將該按鍵對應的編碼傳遞給計算機,主機按照編碼對應的指令進行運作。

鍵盤與主機間的數據通信通過電信號完成,必然會產生電磁波。只要有與其頻率相同的接收機,在一定範圍內通過鍵盤正在處理的信息就可能被不法分子實時竊取,而造成洩密。       主機輻射洩密:主機內含CPU、硬碟、內存、光碟機等眾多部件,且電路結構複雜,如此高功率的運行,其輻射是很大的,但由於主機外有全封閉的金屬箱,可屏蔽大部分信號,將輻射強度降低到「安全範圍」,但即便如此,只要有輻射,就可能存在洩密隱患。   熱量信道洩密:2015年3月,以色列本古裡安大學的安全研究人員設計出了一種能夠從氣隙系統中竊取數據的方法——BitWhisper。這種方法能夠幫助攻擊者與目標系統建立一條隱蔽的基於熱量的通訊信道,並可以通過檢測計算機的發熱量來竊取信息。

聲波信道洩密:2016年8月,以色列本古裡安大學Negev網絡安全研究中心的研究人員使用硬碟噪音來從物理隔離計算機中提取數據。該方法需要在目標機器上安裝名為DiskFiltration的軟體,便可以在感染主機中搜尋密碼、加密密鑰、以及鍵盤輸入數據。2016年6月,以色列本古裡安大學的安全研究人員開發出了一種名為」Fansmitter」的惡意軟體,這款惡意軟體可以讓電腦風扇以不同的轉速旋轉,並以此產生不同頻率的噪音,然後利用這些噪聲來竊取數據。

雷射束攻擊竊密:攻擊者只要將雷射發射裝置對準筆記本電腦的反光部位,比如筆記本的金屬Logo標籤,或者筆記本鉸鏈附近的區域,發射到筆記本電腦上的雷射束就會反射回接受器上。而用戶按下鍵盤時將引起筆記本的振動,振動則會引起雷射束的反射角發生變化,再把由此探測到的反射角變化數據轉換為電信號輸入音效卡中進行處理,就可以得知被測對象正在按下那些按鍵。

按下不同的按鍵所引起的振動頻率各有所不同,比如空格鍵引起的振動頻率就與其它按鍵有很大的區別。而如果能預先知道輸入者使用的是哪國語言,那麼竊密就將更為方便。

電網攻擊竊密:電網攻擊部分,由於大多數電腦鍵盤數據線都沒有採取屏蔽設計,因此經過數據線進行傳輸的鍵盤信號會通過地線漏出到計算機的供電電網上,每次敲擊鍵盤後,鍵位數據會通過鍵盤數據線進行比特流傳輸,而這種傳輸過程則會引起電網中的電壓波動。這樣,我們只要在同一個電網中接入探測器就可以獲取鍵盤的輸入數據。攻擊者可以在附近的電源插座上插入一種探測器,這種探測器內部由兩個探測傳感器組成,兩個傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網電壓波動,並將其轉換為鍵盤符號。

根據文件的描述,為了將鍵盤信號從地線的背景噪音中區分出來,還需要連接到參考接地點。這種參考接地點可以是埋入地下的金屬地線,也可以是抽水馬桶的排水管。--儘管連接抽水馬桶的行為看起來不是很優雅,但對在旅館客房發起攻擊的用戶卻顯得很方便。

相關閱讀:

黑客開價50萬拋售0day漏洞,揭Zoom爆紅後的安全「多宗罪」

美國政府表示朝鮮黑客被第三方僱傭攻擊目標來獲得報酬

你擔心自己的愛車被黑客控制嗎?

解構全球網軍之以色列網絡作戰部隊

相關焦點

  • 以色列研究人員發現:利用風扇振動和智慧型手機就能竊取電腦...
    以色列研究人員發現:利用風扇振動和智慧型手機就能竊取電腦數據  Winnie Lee • 2020-04-19 10:54:23 來源:前瞻網
  • 用來散熱的電腦風扇,也成了黑客竊取數據的對象
    萬萬沒想到,用來散熱的電腦風扇,也成了黑客竊取數據的對象。讓我們先來感受一下「作案」的過程吧。下面的辦公環境可以說是再「標配」不過了:主機箱、顯示器、鍵盤……三件套齊活。而旁邊放著的手機,就是「作案兇器」。它會根據主機風扇轉動時產生的振動,悄無聲息的把文檔中的內容竊取出來。
  • 電腦斷網也難逃黑客!風扇在轉,手機放桌上,數據就被隔空竊取了
    萬萬沒想到,用來散熱的電腦風扇,也成了黑客竊取數據的對象。讓我們先來感受一下「作案」的過程吧。下面的辦公環境可以說是再「標配」不過了:主機箱、顯示器、鍵盤……三件套齊活。而旁邊放著的手機,就是「作案兇器」。
  • 我的電腦不聯網,很安全,黑客:你還有風扇呢
    令人頗為震驚的是,這種技術的「竊取」方式是藉助電腦內部的風扇振動。 簡單地說,這一攻擊分為三個步驟。首先,利用植入電腦中的惡意軟體來控制風扇轉速,以此來調節電腦產生的機械振動,數據會被編碼到這些振動中;接下來,將智慧型手機放置在電腦桌上或靠近電腦主機的其他位置,手機中的加速度傳感器可以用來收集振動信號;最後,通過 app 解碼獲取的信號。
  • 黑客可利用PC風扇振動竊取數據
    以色列一所大學的學者已經證明了使用安裝在計算機中的風扇來產生可控振動的可行性,該可控振動可用來竊取氣隙系統中的數據。這項代號為AiR-ViBeR的技術是以色列內蓋夫本古裡安大學研發負責人Mordechai Guri設計的一堆古怪的數據洩露技術中的最新技術。在過去的五年中,Guri一直在研究從氣隙式計算機向外界發送數據而不會被發現的方法。
  • 通過電源線竊取隔離電腦數據的攻擊手段
    打開APP 通過電源線竊取隔離電腦數據的攻擊手段 李倩 發表於 2018-04-17 09:46:25 4月16日訊  以色列本古裡安大學一組學術研究人員撰寫了一篇題為《PowerHammer:通過電源線竊取隔離電腦的數據》論文,在其中詳細介紹了通過電源線竊取隔離電腦數據的攻擊手段,研究人員將這種數據竊取技術命名為「PowerHammer」,這種技術的數據竊取速度可達1,000 bps。
  • 筆記本電腦斷網還會被監控嗎如果被黑客攻擊斷網還會被監控嗎?
    不給電腦聯網也是可以對電腦進行監控的。下面是幾種不在聯網情況下對電腦進行監控的方法。方法一:通過電磁輻射電子設備的正常運行都需要消耗電,當電子設備在消耗電時就會產生電磁輻射,通過監測電磁輻射的變化狀態,從而檢測電腦的工作狀態,就可以達到竊取信息的目的,美國已經證實了這種技術。
  • ...攻擊者在不利用Wi-Fi硬體的情況下就可以竊取Air-gapped計算機...
    另外,早在2018年,以色列研究人員就發表了一篇名為 BeatCoin 的文章,證明了如何從air-gapped 計算機的加密貨幣錢包中竊取私鑰。近日一位安全研究人員證明,可以通過一種利用Wi-Fi作為隱蔽通道的新技術從Air-Gapped的計算機中竊取敏感數據,而且令人驚訝地是,還不需要在目標系統上使用Wi-Fi硬體。
  • 電腦cpu風扇不轉的原因及解決方法
    摘要:在電腦故障中有時候會遇到電腦電源風扇不轉的情況,其實通過電源風扇不轉也是判斷電腦故障原因的很重要的一個參考點,對於電腦電源風扇不轉的電腦故障,解決起來也比較簡單,主要是判斷是電源故障還是電腦其它硬體損壞。
  • 研究:電腦不聯網也能盜取數據 通過操控屏幕亮度
    在不少人看來,只要電腦不聯網,就不存在數據被盜取的可能,事實真是如此嗎?據外媒報導稱,以色列本·古裡安大學網絡安全研究中心負責人Mordechai Guri博士與兩名學者一起進行的研究顯示,他們已經能夠通過簡單地更改電腦屏幕亮度級別,來從電腦中提取數據,這是依賴於人類視覺限制新型光學隱蔽通道的一部分。
  • 電腦風扇轉速多少正常 電腦風扇轉速怎麼調
    夏季電腦在工作時,有的時候溫度過高過熱會造成自動關機、自動重啟的以及電腦出現卡頓問題,這個可能跟電腦風扇轉速有關係,那麼,電腦風扇轉速多少正常呢?下面來看看吧。 一、電腦風扇轉速多少正常電腦的CPU所散發的熱量決定了風扇的轉速情況,通常我們都必須要使CPU的溫度不能超過六十度,因為在這樣的情況下,風扇每60秒鐘所轉的轉速就維持在一千轉至三千轉之間,只有處於這一區間中的風扇轉速才是正常的。
  • 電腦風扇聲音大怎麼回事【解決方法】
    不管是臺式機還是筆記本電腦使用一段時間後,都會出現電腦風扇聲音變大的問題。那麼,電腦風扇聲音大怎麼辦呢? 關於電腦風扇噪音大的原因有多個,維修君下面為你一一分析。
  • 利用企業郵件系統構造命令控制(C&C)和數據竊取(Exfiltration)通道的思路探討
    和DNS管理控制目標系統不可行條件下,利用企業網頁郵箱系統進行命令控制(C&C)和數據竊取(Exfiltration)的一種思路分享探討。在這種場景下,傳統的通過Web或DNS方式進行的C&C(命令控制)和數據竊取操作貌似不可行,此時,我們可以嘗試使用另外一種奇技淫巧:利用企業網頁郵件系統。
  • 無風扇筆記本電腦是否靠譜 無風扇筆記本電腦優劣
    對於普通用戶而言,想要了解一款產品的內部設計無疑只能通過媒體平臺的拆機。那麼關於「無風扇電腦是如何進行散熱的」這個問題,相信有不少朋友希望能夠去了解,所以接下來筆者通過一款產品的拆機給大家展示一下無風扇被動散熱是如何做到的。  從上面的拆解圖片中可以看到,在處理器與顯卡這兩個發熱大戶上方,並沒有採用傳統的銅管加風扇散熱設計,而是覆蓋了一層散熱片。
  • 電腦開機沒反應風扇不轉是什麼原因呢?
    電腦使用久了之後,總會出現各種各樣的問題,電腦風扇不轉就是經常會碰到的電腦故障,只要找到了出故障的根源,解決起來還是很簡單的電腦開機沒反應:灰塵過多所致桌上型電腦由於電腦所處的環境灰塵比較大,或者電腦使用了很久的時間,而平時又沒有清理過,則很可能是電源風扇因為灰塵過多而導致轉動不起來,對於這種情況有兩種可能,電源風扇雖然不轉,但電腦依然可以正常開機,只是一段時間會後出現電腦部穩定,無故重啟或者自動關機等。
  • 手機怎麼通過usb連接電腦上網
    首先安裝OPPO的PC套件,安裝好軟體,連接數據線,手機一般du會彈出下面5個選擇: 1、僅充電(通過USB為手機充電);2、手機PC套件(同步手機聯繫人,信息,日曆); 3、磁碟驅動器(加載為磁碟驅動器,即U盤); 4、Internet共享(與PC共享手機的行動網路,通過手機作為MODEN,電腦無網絡時可利用手機連接上網,網速是非常慢的,除非能用到手機的3G網絡); 5、Internet傳輸(通過電腦將手機連接到
  • 如何利用手機網絡在電腦上上網?
    現在手機功能不斷強大,如果你有電腦,你就不愁沒辦寬帶上不了網了,只要在你周邊有WiFi,就可以利用手機萬能鑰匙解鎖功能,解開網絡,然後讓手機通過數據線連接電腦進行網絡共享。現在,小編就以OPPO手機R831S為例介紹下操作步驟,希望可以幫到大家!
  • 手機插電腦只充電,不讀取數據
    一般情況下,手機通過數據線連接電腦的時候,或多或少會出現各種問題,要麼是數據線連接不正常,要麼是軟體沒有安裝等。
  • 如何將電腦中的文字複製到手機上?
    隨著硬體的發展,人們觸網變得更加多樣化了,如桌上型電腦、筆記本、智慧型手機、智能手環等等。在生活中,基本上都是一會兒用下電腦,一會兒用下手機。在電腦幹手機完成不了的事情,如設計、文檔的編輯;在手機上,乾電腦完成不了的事情,如社交、發紅包,而且可以隨身所帶。
  • DIY 消滅煩人的電腦噪音
    一是主機電源,因其風扇處於長時間運轉,噪聲佔電腦噪聲的比例較大。二是顯卡的風扇噪聲,經過試聽,其噪聲幾乎不亞於電源風扇的噪聲。三是CPU風扇,它一般在連續高效工作,噪聲無需多說。四是硬碟的噪聲。有些機械硬碟,並不是在讀取數據時才有噪聲,經仔細試聽,它在電腦供電時就會發出呼吸頻率的時大時小的嗡嗡聲,這個聲音通過機箱共振,尤其明顯。