沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料Ref
2020.04.21

本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端
4 responses
Show only author's response(s)
Load all responses
Load more older responses
Guri指出,智慧型手機正是最適合的裝置。理由是智慧型手機內建的加速器,可用來偵測震動,而Android和iOS都不會懷疑這類感測器,不會要求使用者許可即可存取。加上智慧型手機啟用感測器時,從外表上看不出來。最後,攻擊者可透手機瀏覽器的JavaScript來存取這類感測器,這表示駭客連植入惡意程式到手機的手續都不用,就可以接收到震動訊息。
一切就緒後,惡意程式只要轉動PC風扇使桌面以特定頻率產生震動,再以JavaScript接收手機的感測器資訊,再以手機網路把資料傳送到遠端駭客。為免被察覺,研究人員並展示以每秒0.5 bit的極慢速度傳送資料。他說運氣好的話,甚至還能蒐集到幾把SSH金鑰。
Guri之前也曾展示過多項離奇手法,包括使用螢幕亮度、硬碟LED燈號、將耳機變成收音器,以及紅外線攝影機等媒介,將不連網PC的資料傳送出去。
各種 modem (modulate / demodulate) 的手法 XD
Load more responses
Load all responses
Load more older responses
Load more responses