機(jī)器罕見，黑客居然可以通過電源來竊取資料

你知道嗎，黑客也可以通過電源竊取資料工具，現(xiàn)在有不少公司或者機(jī)構(gòu)為了避免重要數(shù)據(jù)被外泄，都會對于那些極其重要的計(jì)算機(jī)進(jìn)行物理斷網(wǎng)，而這也可以說是保障計(jì)算機(jī)數(shù)據(jù)不被黑客盜取的終極方法之一。不過這方法理論上來說對于內(nèi)部人員想要竊取機(jī)密數(shù)據(jù)似乎不是萬一失的，而這也是公司企業(yè)不停加強(qiáng)內(nèi)部安全監(jiān)控的原因。

圖片來源：Cyber Security Labs @ Ben Gurion University

而最近國外一個(gè)網(wǎng)絡(luò)安全研究機(jī)構(gòu)就發(fā)現(xiàn)了一個(gè)方法，可以在計(jì)算機(jī)完全物理斷網(wǎng)的情況下竊取其中的資源。以色列本·古瑞安大學(xué)網(wǎng)絡(luò)安全研究中心的Mordechai Guri博士發(fā)現(xiàn)的這個(gè)名為POWER-SUPPLaY的方法，顧名思義是透過計(jì)算機(jī)電源的超聲波來向外傳送數(shù)據(jù)。

具體的方法涉及到一個(gè)可以改變CPU負(fù)載的惡意軟件，以及一部手機(jī)。通過改變CPU的負(fù)載，電源的超聲波頻率也會隨之改變，而在旁邊最遠(yuǎn)不超過5米范圍的手機(jī)則可以收到這些超聲波，從而達(dá)到傳送數(shù)據(jù)的目的。

當(dāng)然，這個(gè)方法的限制也相當(dāng)多，包括需要在計(jì)算機(jī)上運(yùn)行惡意軟件或者代碼、需要有手機(jī)在旁邊放著、50 bits每秒的傳輸速度也意味著每小時(shí)最多只能夠傳送1萬字左右，簡單而言就是非常難實(shí)現(xiàn)并且需要知道目標(biāo)文件是什么以及在哪里才行。

其實(shí)這并非Mordechai Guri博士發(fā)現(xiàn)的第一個(gè)可以在物理斷網(wǎng)的情況下竊取數(shù)據(jù)的方法。在之前，他也研究出利用以機(jī)箱內(nèi)調(diào)速風(fēng)扇發(fā)出特定的振動來傳送數(shù)據(jù)的方法Air-ViBeR，不過這個(gè)方法效率更低，因?yàn)槭切枰謾C(jī)來把接收到的振動來轉(zhuǎn)化成1和0。