把電腦斷網、隔離也沒用,駭客用「超音波」照樣輕鬆偷資料!

 ▲隨著時代演變,駭客盜走電腦資料的招數越來越多。(圖/取自 Pixbay)
▲隨著時代演變,駭客盜走電腦資料的招數越來越多。(圖/取自 Pixbay)

【我們為什麼挑選這篇文章】隨著科技日漸發達,駭客入侵電腦造成的危害也將越來越大,為此各家機關是絞盡腦汁想要把資料牢牢的保護起來,然而駭客也是一樣:各種花式竊取資料,就怕你想不到。

近來,來自以色列的研發團隊成功的研發出「超音波竊取術」,利用電腦的喇叭或耳機來竊取完全斷網的電腦資料,同個團隊之前也研究過透過硬碟聲音與電腦廢熱盜取資料的技術,到底怎麼辦到的,讓我們一起來看看。(責任編輯:林厚勳)

政府、軍方等單位要保護機密資料時,會將之儲存在永不連接網路的「氣隙電腦」(air-gapped computer),避免遭駭客入侵,竊走珍貴數據;但在駭客技術日新月異的現在,即使不連網路,駭客仍有辦法隔空偷走電腦內的資料。

▲即使不連網路,駭客仍有各種手段盜取電腦資料。(影片/取自 YouTube,若遭移除請見諒)

根據《Gigazine》報導,以色列本.古里安大學研究團隊近期展示了一項稱為「MOSQUITO」(蚊)的駭客技術,這項技術使得駭客們能透過「超音波」,讓兩台未接網路的氣隙電腦彼此「對談」,傳輸數據。

有著熊貓圖案的電腦 A,以及空白一片的電腦 B。(圖/翻攝自 Youtube,下同)
▲有著熊貓圖案的電腦 A,以及空白一片的電腦 B。(圖/翻攝自 Youtube,下同)

儘管稱之為「對談」,實際上這項技術無須使用一般意義上的麥克風,而是透過轉變耳機、喇叭成輸出裝置;研究人員提到,部份喇叭、耳機對超音波(18kHz 至 24kHz)的感應良好,也因此成為良好的輸出裝置,很適合在不被人起疑的情況下,悄悄傳輸走電腦裡的資訊。

透過超音波傳送資訊,電腦 B 也浮現與電腦 A 相同的熊貓圖案。
▲透過超音波傳送資訊,電腦 B 也浮現與電腦 A 相同的熊貓圖案。

影片示範裡,研究人員們展示了兩台均被「MOSQUITO」木馬程式感染的電腦,其中一台(電腦 A)畫面有著熊貓圖案,另一台(電腦 B)則一片空白,兩者皆未連上網路,然而,透過超音波傳輸,電腦 B 的畫面卻逐漸繪出與電腦 A 相同的熊貓圖。

研究人員測試了三種傳輸組合,能以不等的距離、速率傳送資訊。(圖/翻攝自 The Hacker News)
▲研究人員測試了三種傳輸組合,能以不等的距離、速率傳送資訊。(圖/翻攝自 The Hacker News)

透過「MOSQUITO」駭客技術,研究人員們測試了「喇叭對喇叭」、「喇叭對耳機」、「耳機對耳機」等三種場景,並表示,使用「喇叭對喇叭」進行傳輸的話,兩台電腦最遠可從 9 公尺的距離外,使用超音波傳遞資訊;若是功率較弱的「耳機對耳機」,則能距離 3 公尺傳輸。

反過來說,如果電腦配備的喇叭性能更好,則能從 8 至 15 公尺的距離,以 10 至 166 bps 的速率進行資料傳送,要從氣隙電腦盜取資料,也並非不可能的事了。

這次的超音波傳輸,只不過是本.古里安大學的團隊研究的冰山一隅,該團隊曾發表過各種稀奇古怪駭入電腦的方式,例如 HDD 硬碟運轉的噪音電腦運轉散發的熱能 ,都能是駭客竊走電腦資料的媒介,實在非常神奇。

▲連電腦運轉產生的熱能,都能是駭客竊取資料的媒介。(影片/取自 YouTube,若遭移除請見諒)

─ ─

(本文經合作夥伴 智慧機器人網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 影/沒連網路也不一定安全!駭客用「超音波」就能盜走電腦資料 〉。)

更多資安相關資訊,就在 TechOrange

中國手機不意外!以色列資安公司:華為、小米、OPPO 手機出廠直接加送惡意軟體
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒


《TO》深度專題! 

《TO》新專題持續上線! 台灣有沒有機會搭上電動車開發熱潮,打造意想不到的創新服務?訂閱電子報 獲取最新深度報導。

點關鍵字看更多相關文章: