现在有不少公司或者机构为了避免重要数据被外泄,都会对于那些极其重要的计算机进行物理断网,而这也可以说是保障计算机数据不被黑客盗取的终极方法之一。不过这方法理论上来说对于内部人员想要窃取机密数据似乎不是万一失的,而这也是公司企业不停加强内部安全监控的原因。
圖片來源:cyber security labs @ ben gurion university
而最近国外一个网络安全研究机构就发现了一个方法,可以在计算机完全物理断网的情况下窃取其中的资源。以色列本·古瑞安大学网络安全研究中心的mordechai guri博士发现的这个名为power-supplay的方法,顾名思义是透过计算机电源的超声波来向外传送数据。
具体的方法涉及到一个可以改变cpu负载的恶意软件,以及一部手机。通过改变cpu的负载,电源的超声波频率也会随之改变,而在旁边最远不超过5米范围的手机则可以收到这些超声波,从而达到传送数据的目的。
当然,这个方法的限制也相当多,包括需要在计算机上运行恶意软件或者代码、需要有手机在旁边放着、50 bits每秒的传输速度也意味着每小时最多只能够传送1万字左右,简单而言就是非常难实现并且需要知道目标文件是什么以及在哪里才行。
其实这并非mordechai guri博士发现的第一个可以在物理断网的情况下窃取数据的方法。在之前,他也研究出利用以机箱内调速风扇发出特定的振动来传送数据的方法air-viber,不过这个方法效率更低,因为是需要手机来把接收到的振动来转化成1和0。
这两个窃取数据的方法mordechai guri博士都已经实现过。虽然说实现的条件限制很大,但是恶意软件写起来也不难,而且负责接收的装置可以设计成非常不显眼。如果是放在服务器或者机房这些地方,那么这些方法还真是有那么一丝可能会被用上。
试用申请