從來黑客要通過互聯網連線偷取電腦資料,一些公司就認為將電腦斷網,就能保障資料安全。不過以色列一間大學的研究人員,就研究出利用超聲波,成功從一部沒有連網的電腦,無聲無色地偷取裡面的資料。
以色列本古里安大學研究小組,發現一種新方法,令一部沒有連接任何聯網的電腦發出超音波。前提是該電腦安裝有揚聲器或者耳機。操作人員首先在電腦上打開黑客程式(這些程式可透過 USB 手指,又或者有毒電郵附件傳播),程式會挾持電腦的耳機或喇叭,發出 18kHz~24kHz 的超聲波。而另一台同樣安裝有耳機或喇叭電腦,被黑色程式挾持下會變成咪高鋒,接收資料來源電腦發出的超聲波。如果接收者連接上網,黑客就可間接地盜取沒有連網電腦的資料。
例如電腦操作人員在公司電腦旁,使用個人擁有的手提電腦,而員工返家時利用該手提電腦上網,黑客就能取得資料。
以色列開發人員把這種資料盜取方法取名「Mosquito」(蚊)。在示範影片中,他們實際示範資料從電腦 A 轉移至電腦 B。電腦 A 在被挾持後,發出超聲波,將熒幕上顯示的熊貓圖片送出。
而電腦 B 同樣被黑客挾持後,耳機/喇叭變成了咪高鋒,接收超聲波並經過轉換後,可還原出熊貓圖片。
研究人員指實際上可能會出現「喇叭與喇叭間傳送資料」、「喇叭與耳機間傳送資料」、「耳機與耳機間傳送資料」合共 3 種情況。當中「喇叭x喇叭」的情況中,接收者可在 9 米範圍內接收到資料,而「耳機x耳機」的組合,亦可在 3 米範圍內盜取資料。而如果使用一些高性能喇叭,在 8 至 15 米距離之內,更可得到 10-166bps 資料傳送速度。
雖然一切都在測試研究階段,但一向大家相信電腦不聯網就不怕被偷走資料的想法,似乎需要改變。
資料來源:TheHackerNews
相關文章:
研究指 18 年前瀏覽器已存在漏洞 Chrome、Safari、Firefox 用家都有風險