除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的 pc 数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从 pc 上窃取数据。
即便是物理上相互隔离、且没有接入到互联网,这套被称作 air-viber 的方案,还是能够以人们难以察觉的方式来泄露数据。
理论上,我们可以将 cpu、gpu、机箱风扇等机电组件的振动模式与特殊的恶意软件结合使用,以直接操控风扇的转速。
概念验证期间,研究人员使用了一部和计算机放在同一张桌面上的智能机。尽管两者之间没有物理和常见的无线连接,但手机仍可通过加速度计来记录振动的变化。
三星 galaxy s10 等高端设备,其内置的传感器已拥有足够的精确度,分辨率达到了 0.0023956299 m / s2 。
这种方式的另一个优点,就是攻击者无需破解任何移动设备 —— 无需在 android / ios 设备上启用特殊的权限,即可在后台神不知鬼不觉地读取加速度计的数据。
相关代码甚至可以借助 web 浏览器的 javascript 脚本来实现,不过目前这项研究的最远传输距离也只有 1.5 米、且速度相当缓慢,因此大家没必要太过担心。
试用申请