只需一個風扇 黑客就能偷走你的小秘密

• 2020 年 4 月 21 日
• news
• 比利時, 風扇, 黑客

對於黑客來說，沒有他們做不到，只有你想不到。

即便不聯網，黑客利用風扇也能竊取你的數據？

近日，以色列的一個研究團隊發現，可以利用一種特別的方式，「不動聲色」地從計算機中竊取數據。

以色列本·古里安大學的研究團隊發現了竊取計算機數據的一種新方式——Air-ViBeR。他們已經不是第一次研究出這種奇特的技術來獲取計算機數據，比如之前的利用硬盤LED、屏幕亮度、電腦揚聲器、熱量等方式，都可以進行數據竊取。

根據論文，這一攻擊分為三個步驟。

首先，利用植入電腦中的惡意軟件來控制風扇轉速，以此來調節電腦產生的機械振動，數據會被編碼到這些振動中；

然後，將智能手機放置在電腦桌上或靠近電腦主機的其他位置，手機中的加速度傳感器可以用來收集振動信號；

最後，通過App解碼獲取的信號。

但這種秘密竊取氣隙計算機數據的技術早已不陌生了。他們先前對入侵氣隙設備的研究包括：

PowerHammer攻擊可通過電源線從氣隙計算機中竊取數據。

MOSQUITO技術通過超聲波，可以將置於同一房間內的兩台（或更多）氣隙計算機進行秘密地數據交換。

BeatCoin技術可以使攻擊者從氣隙加密貨幣錢包中竊取私有加密密鑰。

aIR-Jumper攻擊藉助裝有夜視功能的紅外CCTV攝像機，從氣隙計算機中獲取敏感信息。

MAGNETO和ODINI技術使用CPU產生的磁場作為氣隙系統和附近智能手機之間的秘密通道。

USBee攻擊可通過USB連接器的射頻傳輸從氣隙計算機上竊取數據。

DiskFiltration攻擊可以利用目標氣隙計算機的硬盤驅動器（HDD）發出的聲音信號來竊取數據。

BitWhisper依靠兩個計算機系統之間的熱交換來竊取虹吸密碼或安全密鑰。

AirHopper將計算機的視頻卡轉換成FM發射器來控制按鍵。

Fansmitter技術利用計算機散熱器發出的噪音獲取數據。 

GSMem攻擊依賴於蜂窩頻率。

而最新的研究指出，CPU風扇、GPU風扇、電源風扇或者任何其他安裝在電腦機箱上的風扇都可以產生振動。對於沒有連接互聯網的電腦，植入在系統中的惡意代碼可以控制風扇轉動的速度。

所以，通過加快或減緩風扇的轉動速度，攻擊者可以控制風扇振動的頻率。這種頻率可以被編碼，然後通過電腦桌等傳播出去。

緊接着，附近的攻擊者可以使用智能手機中的加速度傳感器記錄下這些振動，然後解碼隱含在振動模式中的信息，進而對竊取自未聯網電腦系統中的信息進行重建。

收集這些振動可以通過兩種方式進行：

如果攻擊者能夠實際進入有空隙的網絡，他們可以將自己的智能手機放在一個空隙系統附近的桌子上，在不接觸有空隙的電腦的情況下收集所發射的振動。

如果攻擊者無法訪問空隙網絡，那麼攻擊者就會感染為操作空隙系統的目標公司工作的員工的智能手機。員工設備上的惡意軟件可以代表攻擊者獲取這些振動。

而智能手機中的加速度計對於黑客來說是高度隱蔽的：

第一，無需用戶許可。安卓和iOS操作系統的應用程序讀取加速度計樣本的結合時不會向用戶發起請求。

第二，無可見提示。當應用程序啟用加速度計時，沒有任何可見的提示。

第三，標準的JavaScript代碼可以訪問Web瀏覽器訪問加速度計。這意味着黑客不再需要入侵用戶設備或者安裝惡意軟件，只要在合法網站中植入惡意JavaScript，該網站對加速度計進行採樣，接收秘密信號並通過網絡竊取信息。

也就是說，黑客在後台竊取你的數據，而你卻毫不知情，並且還是在電腦不聯網的情況下。

天啦擼，那豈不是我的那些小秘密都藏不住了…….

不過，需要指出的是，目前，這種技術的使用範圍僅限於要求高度安全的數據獲取過程，例如軍事機密網絡、零售商處理信用卡和借記卡的支付網絡，以及工業控制系統中的關鍵基礎設施運營，另外還有不少記者會用其來保護敏感數據。

這種新型的攻擊方法原理在於利用很少人會注意到的計算機組件輻射，例如光、聲音、熱、無線電頻率或超聲波，甚至利用電源線中的電流波動，來進行計算機數據竊取。

如何阻止？

儘管這種竊密方式十分新奇，但是研究人員也指出了其中的弊端，要傳輸小型數據包需在距離PC1.5米的範圍內，才是比較穩定的，且這種傳輸方式速度非常慢。不同的振動來源傳播速度也不一樣，比如CPU風扇是最低的，而機箱風扇是最高的。

因此，研究人員也提出了幾種解決方案。

一種解決方案是，在包含敏感信息的計算機上放置加速度傳感器，用以檢測異常振動。

還有一種方案是風扇訪問監視器。一般在系統中，任何程序都不應該訪問風扇控制，所以可使用端點保護來檢測干擾風扇控制API或訪問風扇控制總線的代碼（比如ACPI和SMBus）。但這種方法的缺陷在於，攻擊者可以使用rootkit或其他規避技術，繞過監視器並訪問風扇控制。

此外，也可通過切斷或屏蔽原始傳輸來堵塞通信信道，這也是一種內部干擾方法，可以使用專門程序在隨機的時間和RPM上更改風扇速度，但同樣它也無法避免被內核rootkit禁用或規避。

目前，在安全性方面最受信任的外部干擾方法是將產生隨機振動的組件連接到計算機上，該方法有一項弱點就是需要維護，無法做到在每台計算機上進行部署，但這種操作確實比較簡單易行。

當然，還可以讓計算機進行物理隔離，把它放進一種特殊的抗振機箱。或者用水冷系統代替原有的計算機風扇，只是這樣的方案並不能大規模推廣。

不過慶幸的是，現實環境中此類意外的干擾很少發生，普通用戶也不用過於擔心。