虽然在大多数情况下,黑客入侵我们的计算机设备是需要网络的支持,但你若认为只要不联网就可以杜绝黑客的入侵,那你就错了,下面就来介绍一下真正的黑客是如何入侵我们的电脑,盗取数据的吧!
据最新消息介绍,以色列一支研究团队能够从未联网的计算机中盗取数据。这时候肯定会有人问,不联网怎么能够盗取呢?难道他还能凭空克隆出来么?据这个团队的负责人、以色列班古里昂大学网络安全研究中心的Mordechai Guri介绍称,他和他的同事一共设计了三次网络袭击,每种袭击方式都不同,其手段包括无线电波、电磁波、GSM网络,甚至是计算机散发出来的热量等,现在该团队已经找到了另外一种盗取计算机数据的方式,使用计算机内部的散热风扇的声音来盗取未联网的计算机数据。
据介绍,他们开发了一种名为“Fansmitter”的恶意软件,基于任何数据都是1和0组合的原理,感染电脑后就会控制风扇转速,使其工作在两种不同的速度,分别对应二进制的“1”、“0”。虽然此项技术只能被用来盗取有限数量的数据,但是它已足够盗取解码钥匙、用户名单和密码,以及小部分的键盘记录历史和文件。该团队现在通过此方式盗取数据的速度可达到每分钟15到20位,每小时超过1200位,现在他们还在努力加快数据盗取的速度。
Guri表示:“我们发现如果我们同时使用两个风扇(CUPU和机箱风扇),那么我们可以加快转运速率。现在我们正在致力于发展这些技术,以此来加速机器运转,让它变得更快。”
Air-Gapped计算机指的是那些从未连接过互联网的计算机,常用于军事机构、金融机构、工业控制系统环境(如工厂、重要的基础设施)等场合,来保护敏感的数据和网络。但是在这些场合中,计算机并非百毒不侵。要获取数据,黑客必须亲自潜入到系统中,用USB或火线探测器来让从未连接互联网的系统与其他的计算机连接。但是,黑客也可以不用亲自潜入到系统中,他们可以使用Ben-Gurion团队的方法,来破解计算机、获取数据。
其中的一个方法就是使用声波。因此,很多高度重视安全的公司不仅要求其敏感的公司系统不连接网络,还要求系统外部和内部人员完全移除声音。但是Ben-Gurion团队发现,如果使用计算机的散热风扇,他们也可以钻进漏洞,躲过层层严密的保护,成功盗取数据。
大部分计算机装载两个或以上个风扇,包括CPU风扇、机箱风扇、能量供应风扇和显卡风扇。在操作的同时,风扇会发出声音,声音随着运转速度加快而加大。而黑客在袭击之时,需要加快一个或几个风扇的速度或频率,将计算机的密匙或密码转移到附近的智能手机或计算机上,不同的速度代表不同的二进制数字,比如1000转速每分钟代表1,1600转速每分钟代表0。而正如上文所说,基于任何数据都是1和0组合的原理,感染电脑后就会控制风扇转速,使其工作在两种不同的速度,分别对应二进制的“1”、“0”。虽然这种方法在盗取未联网计算机数据的速度上比较慢,但依然成功的完成了盗取操作。