團(tuán)隊(duì)負(fù)責(zé)人、以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的Mordechai Guri和他的同事一共設(shè)計(jì)了三次網(wǎng)絡(luò)襲擊，每種襲擊方式都不同，其手段包括無線電波、電磁波、GSM網(wǎng)絡(luò)，甚至是計(jì)算機(jī)散發(fā)出來的熱量。

　　現(xiàn)在，該團(tuán)隊(duì)找到了另外一種盜取計(jì)算機(jī)數(shù)據(jù)的方式, 這種方式聽起來非常炫酷：使用計(jì)算機(jī)內(nèi)部的散熱風(fēng)扇的聲音!

　　他們開發(fā)了一種名為“Fansmitter”的惡意軟件，基于任何數(shù)據(jù)都是1和0組合的原理，感染電腦后就會(huì)控制風(fēng)扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對(duì)應(yīng)二進(jìn)制的“1”、“0”。

　　雖然此項(xiàng)技術(shù)只能被用來盜取有限數(shù)量的數(shù)據(jù)，但是它已足夠盜取解碼鑰匙、用戶名單和密碼，以及小部分的鍵盤記錄歷史和文件。該團(tuán)隊(duì)現(xiàn)在通過此方式盜取數(shù)據(jù)的速度可達(dá)到每分鐘15到20位，每小時(shí)超過1200位，現(xiàn)在他們還在努力加快數(shù)據(jù)盜取的速度。

　　Guri表示：“我們發(fā)現(xiàn)如果我們同時(shí)使用兩個(gè)風(fēng)扇(CUPU和機(jī)箱風(fēng)扇)，那么我們可以加快轉(zhuǎn)運(yùn)速率。現(xiàn)在我們正在致力于發(fā)展這些技術(shù)，以此來加速機(jī)器運(yùn)轉(zhuǎn)，讓它變得更快。”

　　Air-Gap的神秘面紗

　　Air-Gapped計(jì)算機(jī)指的是那些從未連接過互聯(lián)網(wǎng)的計(jì)算機(jī)，常用于軍事機(jī)構(gòu)、金融機(jī)構(gòu)、工業(yè)控制系統(tǒng)環(huán)境(如工廠、重要的基礎(chǔ)設(shè)施)等場合，來保護(hù)敏感的數(shù)據(jù)和網(wǎng)絡(luò)。但是在這些場合中，計(jì)算機(jī)并非百毒不侵。要獲取數(shù)據(jù)，黑客必須親自潛入到系統(tǒng)中，用USB或火線探測(cè)器來讓從未連接互聯(lián)網(wǎng)的系統(tǒng)與其他的計(jì)算機(jī)連接。但是，黑客也可以不用親自潛入到系統(tǒng)中，他們可以使用Ben-Gurion團(tuán)隊(duì)的方法，來破解計(jì)算機(jī)、獲取數(shù)據(jù)。

　　其中的一個(gè)方法就是使用聲波。因此，很多高度重視安全的公司不僅要求其敏感的公司系統(tǒng)不連接網(wǎng)絡(luò)，還要求系統(tǒng)外部和內(nèi)部人員完全移除聲音。但是Ben-Gurion團(tuán)隊(duì)發(fā)現(xiàn)，如果使用計(jì)算機(jī)的散熱風(fēng)扇(其也會(huì)發(fā)出聲音)，他們可以鉆進(jìn)漏洞，躲過層層嚴(yán)密的保護(hù)，成功盜取數(shù)據(jù)。

　　大部分計(jì)算機(jī)裝載兩個(gè)或以上個(gè)風(fēng)扇，包括CPU風(fēng)扇、機(jī)箱風(fēng)扇、能量供應(yīng)風(fēng)扇和顯卡風(fēng)扇。在操作的同時(shí)，風(fēng)扇會(huì)發(fā)出聲音，聲音隨著運(yùn)轉(zhuǎn)速度加快而加大。而黑客在襲擊之時(shí)，需要加快一個(gè)或幾個(gè)風(fēng)扇的速度或頻率，將計(jì)算機(jī)的密匙或密碼轉(zhuǎn)移到附近的智能手機(jī)或計(jì)算機(jī)上，不同的速度代表不同的二進(jìn)制數(shù)字，比如1000轉(zhuǎn)速每分鐘代表1，1600轉(zhuǎn)速每分鐘代表0。而正如上文所說，基于任何數(shù)據(jù)都是1和0組合的原理，感染電腦后就會(huì)控制風(fēng)扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對(duì)應(yīng)二進(jìn)制的“1”、“0”。

　　不過，F(xiàn)ansmitter的攻擊速度很慢。在實(shí)驗(yàn)當(dāng)中，使用1000RPM轉(zhuǎn)速代表“0”，1600RPM轉(zhuǎn)速代表“1”，每分鐘能竊取的數(shù)據(jù)只有3比特，轉(zhuǎn)速分別提高到4000/4250RPM后也只能做到15比特?cái)?shù)據(jù)(8比特=1字節(jié))。

　　此次襲擊首先要求目標(biāo)機(jī)器被惡意軟件影響，F(xiàn)ansmitter能夠操縱計(jì)算機(jī)風(fēng)扇的速度。對(duì)真正厲害的黑客來說，要在從未連接互聯(lián)網(wǎng)的計(jì)算機(jī)上安裝惡意軟件并不是件難事。之前發(fā)生過的黑客襲擊案件(如 Stuxnet 和Agent.btz )已經(jīng)向世人展示：即使是看上去百毒不侵的計(jì)算機(jī)，也可以在連接USB設(shè)備后被黑。

　　然后，黑客需要對(duì)接受被黑計(jì)算機(jī)信息的智能手機(jī)做一番手腳。黑客需要影響計(jì)算機(jī)附近的智能手機(jī)，這部手機(jī)必須距離計(jì)算機(jī)8米之內(nèi)，必須安裝旨在跟蹤和解碼聲音信息的惡意軟件，黑客將計(jì)算機(jī)信息通過SMS、WiFi或者移動(dòng)數(shù)據(jù)傳輸器發(fā)送到智能手機(jī)之上。因此在那些不允許員工帶入手機(jī)的秘密環(huán)境中，目標(biāo)計(jì)算機(jī)附近聯(lián)網(wǎng)的機(jī)器也可進(jìn)入黑客的法眼，取代手機(jī)，成為接收器。

　　一般來說，風(fēng)扇每分鐘轉(zhuǎn)數(shù)為幾百到幾千。為了讓工作人員不發(fā)現(xiàn)風(fēng)扇聲音的變化，黑客能夠使用低頻工具或者使用相近頻率(頻率只差100赫茲左右)來傳輸數(shù)據(jù)。不過在大多數(shù)情況下，風(fēng)扇震動(dòng)聲音將與周圍環(huán)境聲音融合在一起。

　　Guri表示：“人耳很難看出來。”

　　然而，接收器更加敏感，可以在一個(gè)喧囂的房間中捕捉風(fēng)扇信號(hào)。

　　這種計(jì)算機(jī)襲擊方式最酷炫的地方在于，它可以適用于沒有安裝聲音硬件或揚(yáng)聲器的系統(tǒng)中，例如服務(wù)器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)。

　　同時(shí)，在襲擊了多臺(tái)機(jī)器之后，它能同時(shí)傳送信息給接收器。Guri表示：接收器能夠辨別同時(shí)來自不同計(jì)算機(jī)的不同聲音，因?yàn)檫@些機(jī)器之上的惡意軟件將能以不同的頻率傳輸信息。

　　看到這里，你是不是愈發(fā)覺得這個(gè)團(tuán)隊(duì)非常可怕呢。不過現(xiàn)在，我們已經(jīng)有辦法來防止這種被黑事件發(fā)生了。比如，使用軟件來檢測(cè)聲波，以此來跟蹤風(fēng)扇速度或者硬件設(shè)備的變化。

　　Guri表示：“我們現(xiàn)在正在挑戰(zhàn)從未聯(lián)網(wǎng)的計(jì)算機(jī)無法被破解的權(quán)威。”現(xiàn)在，他們正在尋找多種方法來襲擊未聯(lián)網(wǎng)的機(jī)器。同時(shí)，他們希望在今年年底在此技術(shù)上做出更多成就。