匪夷所思!計算機電源也可以成為黑客竊取資料的工具
2020-05-06 12:51:28 超能網
而最近國外一個網絡安全研究機構就發現了一個方法,可以在計算機完全物理斷網的情況下竊取其中的資源。以色列本·古瑞安大學網絡安全研究中心的Mordechai Guri博士發現的這個名為POWER-SUPPLaY的方法,顧名思義是透過計算機電源的超聲波來向外傳送數據。
具體的方法涉及到一個可以改變CPU負載的惡意軟件,以及一部手機。通過改變CPU的負載,電源的超聲波頻率也會隨之改變,而在旁邊最遠不超過5米范圍的手機則可以收到這些超聲波,從而達到傳送數據的目的。
當然,這個方法的限制也相當多,包括需要在計算機上運行惡意軟件或者代碼、需要有手機在旁邊放著、50 bits每秒的傳輸速度也意味著每小時最多只能夠傳送1萬字左右,簡單而言就是非常難實現并且需要知道目標文件是什么以及在哪里才行。
其實這并非Mordechai Guri博士發現的第一個可以在物理斷網的情況下竊取數據的方法。在之前,他也研究出利用以機箱內調速風扇發出特定的振動來傳送數據的方法Air-ViBeR,不過這個方法效率更低,因為是需要手機來把接收到的振動來轉化成1和0。
這兩個竊取數據的方法Mordechai Guri博士都已經實現過。雖然說實現的條件限制很大,但是惡意軟件寫起來也不難,而且負責接收的裝置可以設計成非常不顯眼。如果是放在服務器或者機房這些地方,那么這些方法還真是有那么一絲可能會被用上。
免責聲明:本文由作者原創。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時聯系我們,我們將在第一時間刪除!
