影/沒連網路也不一定安全!駭客用「超音波」就能盜走電腦資料

影/沒連網路也不一定安全!駭客用「超音波」就能盜走電腦資料
▲隨著時代演變,駭客盜走電腦資料的招數越來越多。(圖/取自 Pixbay)

陳建鈞/綜合報導

政府、軍方等單位要保護機密資料時,會將之儲存在永不連接網路的「氣隙電腦」(air-gapped computer),避免遭駭客入侵,竊走珍貴數據;但在駭客技術日新月異的現在,即使不連網路,駭客仍有辦法隔空偷走電腦內的資料。

▲即使不連網路,駭客仍有各種手段盜取電腦資料。(影片/取自 YouTube,若遭移除請見諒)

根據《Gigazine》報導,以色列本.古里安大學研究團隊近期展示了一項稱為「MOSQUITO」(蚊)的駭客技術,這項技術使得駭客們能透過「超音波」,讓兩台未接網路的氣隙電腦彼此「對談」,傳輸數據。

▲▼有著熊貓圖案的電腦 A,以及空白一片的電腦 B。(圖/翻攝自 Youtube,下同)



儘管稱之為「對談」,實際上這項技術無須使用一般意義上的麥克風,而是透過轉變耳機、喇叭成輸出裝置;研究人員提到,部份喇叭、耳機對超音波(18kHz 至 24kHz)的感應良好,也因此成為良好的輸出裝置,很適合在不被人起疑的情況下,悄悄傳輸走電腦裡的資訊。

▲▼透過超音波傳送資訊,電腦 B 也浮現與電腦 A 相同的熊貓圖案。



影片示範裡,研究人員們展示了兩台均被「MOSQUITO」木馬程式感染的電腦,其中一台(電腦 A)畫面有著熊貓圖案,另一台(電腦 B)則一片空白,兩者皆未連上網路,然而,透過超音波傳輸,電腦 B 的畫面卻逐漸繪出與電腦 A 相同的熊貓圖。

▲研究人員測試了三種傳輸組合,能以不等的距離、速率傳送資訊。(圖/翻攝自 The Hacker News)

透過「MOSQUITO」駭客技術,研究人員們測試了「喇叭對喇叭」、「喇叭對耳機」、「耳機對耳機」等三種場景,並表示,使用「喇叭對喇叭」進行傳輸的話,兩台電腦最遠可從 9 公尺的距離外,使用超音波傳遞資訊;若是功率較弱的「耳機對耳機」,則能距離 3 公尺傳輸。

反過來說,如果電腦配備的喇叭性能更好,則能從 8 至 15 公尺的距離,以10 至 166 bps 的速率進行資料傳送,要從氣隙電腦盜取資料,也並非不可能的事了。

這次的超音波傳輸,只不過是本.古里安大學的團隊研究的冰山一隅,該團隊曾發表過各種稀奇古怪駭入電腦的方式,例如 HDD 硬碟運轉的噪音電腦運轉散發的熱能,都能是駭客竊走電腦資料的媒介,實在非常神奇。

▼連電腦運轉產生的熱能,都能是駭客竊取資料的媒介。(影片/取自 YouTube,若遭移除請見諒)

留言

延伸閱讀