以色列研究人員實(shí)現(xiàn)利用計(jì)算機(jī)風(fēng)扇噪音竊聽

現(xiàn)如今，針對離線計(jì)算機(jī)的攻擊方式真可謂花樣百出。最近又有一種攻擊方式，利用的是計(jì)算機(jī)中的散熱風(fēng)扇——通過風(fēng)扇發(fā)出的噪聲，就能獲取到目標(biāo)計(jì)算機(jī)中的數(shù)據(jù)。

其實(shí)這種方法算不上新鮮，先前就已經(jīng)有研究人員發(fā)現(xiàn)，有種惡意程序能夠利用計(jì)算機(jī)揚(yáng)聲器發(fā)出的低頻信息來獲取數(shù)據(jù)。只要在這臺計(jì)算機(jī)附近放一個麥克風(fēng)，記錄揚(yáng)聲器信息就行。這種方式在過去幾年中已經(jīng)被多次證實(shí)，是完全可行的。由于離線計(jì)算機(jī)通常對安全性的要求非常之高，所以很多管理員就干脆把揚(yáng)聲器去掉了。

風(fēng)扇噪聲如何傳輸數(shù)據(jù)？

可是揚(yáng)聲器可以沒有，CPU散熱風(fēng)扇總不能也去掉吧。以色列本古里安大學(xué)的4名研究人員最近就構(gòu)造出名為Fansmitter的惡意程序，在感染目標(biāo)計(jì)算機(jī)之后，數(shù)據(jù)發(fā)送是通過計(jì)算機(jī)的風(fēng)扇進(jìn)行的。

其實(shí)這個道理也很簡單：計(jì)算機(jī)世界最底層的數(shù)據(jù)表達(dá)方式無非就是“1”和“0”，Fansmitter惡意程序能夠控制計(jì)算機(jī)的風(fēng)扇轉(zhuǎn)速，讓風(fēng)扇可以兩種不同的轉(zhuǎn)速工作，分別表達(dá)“1”和“0”兩種狀態(tài)。1和0的不同組合，可以表達(dá)各類數(shù)據(jù)。

實(shí)際上不僅是CPU風(fēng)扇，Fansmitter也能控制GPU、主板風(fēng)扇。研究人員認(rèn)為，以這種方式“發(fā)射”數(shù)據(jù)的有效范圍在1-4米內(nèi)，至于接收設(shè)備，同樣是麥克風(fēng)——或者也可以用智能手機(jī)一類具備錄音功能的設(shè)備。

很容易想見這種數(shù)據(jù)通訊方式有何缺點(diǎn)：用風(fēng)扇轉(zhuǎn)速來表達(dá)數(shù)據(jù)的效率非常低下——研究人員用1000RPM來表達(dá)“0”，用1600RPM來表達(dá)“1”。如果轉(zhuǎn)換成速率，那么這種方式的數(shù)據(jù)傳輸大約是3比特/分鐘，注意是分鐘，不是秒。不過研究人員表示，也可以提速，以4000RPM和4250RPM的風(fēng)扇轉(zhuǎn)速分別用來表示0、1，可以讓傳輸速率達(dá)到15比特/分鐘。

用風(fēng)扇噪聲來傳輸數(shù)據(jù)還有一個缺點(diǎn)，即其產(chǎn)生的聲音頻率大約在100Hz到600Hz之間，這個聲音人耳是完全可以聽到的，也就容易被人察覺（尤其是聽到很規(guī)律的，一會兒高速一會兒低速轉(zhuǎn)）。這個問題可以通過降低風(fēng)扇轉(zhuǎn)速的方式來緩解，不過噪聲越低，錄音設(shè)備與其距離就要求越短；或者說也可以讓用于表達(dá)0、1兩個數(shù)字的風(fēng)扇轉(zhuǎn)速更靠近，這樣不易被察覺，但對數(shù)據(jù)識別的要求自然也就更高了。

對這項(xiàng)研究有興趣的同學(xué)可以點(diǎn)擊這里下載詳細(xì)的論文。

正在流行的攻擊方式

這種采用風(fēng)扇噪聲進(jìn)行攻擊的手法，從本質(zhì)上來說是可以歸結(jié)到邊信道攻擊方法的。這類手法現(xiàn)如今似乎正越來越流行。先前就有以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的邊信道攻擊方法。

此后不久，計(jì)算機(jī)技術(shù)專家William Entriken又用C語言編寫了一個軟件，程序代碼可以令計(jì)算機(jī)中的中央處理器發(fā)射出一定頻率的電磁輻射。而計(jì)算機(jī)外殼不足以屏蔽這種頻率的輻射信號，配合接收設(shè)備，自然就可以做到信息傳輸了。

只要想得到，從離線計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸絕對不是問題：比如通過視覺（LED燈）、熱能（CPU和GPU產(chǎn)生的熱）等等都是可行的方案，甚至將計(jì)算機(jī)的內(nèi)存總線作為天線，通過蜂窩頻率將數(shù)據(jù)無線傳輸?shù)浇邮赵O(shè)備上。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的以色列研究人员实现利用计算机风扇噪音窃听的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。