You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

黑客藉電腦風扇竊機密

By on April 24, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

風扇釋出的震動訊號,透過書桌傳到手機上,再以應用程式解讀。(ArXiv網上圖片)

風扇釋出的震動訊號,透過書桌傳到手機上,再以應用程式解讀。(ArXiv網上圖片)

現時不少敏感設施,諸如軍事網絡、政府福利系統、金融支付平台等,都強制與外界離線,避免黑客循網絡入侵系統。以色列本.古里安大學的團隊發現,只要控制電腦風扇的轉速,再在智能手機輔助下,即使電腦無連接上網,亦可秘密竊取其數據。

這項代號為AiR-ViBeR的竊聽技術,第一步是在電腦植入惡意軟件,以調校風扇的轉動速度,並控制機械震動頻率(例如500Hz),把硬碟的數據重新編碼,再通過固體材料傳播訊息。而要解讀震動背後的意思,只要手機放近目標電腦,透過手機應用程式和加速傳感器,便可把頻率重組為二進制代碼。

要解決保安漏洞,可採用抗震電腦機箱,以水冷系統代替散熱扇,並安裝干擾硬件來隨機釋出物理震動。(Freepik網上圖片)

要解決保安漏洞,可採用抗震電腦機箱,以水冷系統代替散熱扇,並安裝干擾硬件來隨機釋出物理震動。(Freepik網上圖片)

缺點傳輸慢距離有限

科技媒體ZDNet報道,上述做法高度隱蔽,黑客如要回收秘密訊號,只須在普通網站上植入惡意JavaScript程式碼,涉事員工一旦用手機訪問該網站,手機後台隨即洩露數據,淪為幫兇亦毫不知情。

研究人員指該竊密技術仍有限制,例如手機跟目標電腦的距離,最好保持在1.5米內,資料傳輸速度亦非常緩慢。因此如要解決這個保安漏洞,可採用抗震電腦機箱,以水冷系統代替散熱扇,並安裝干擾硬件來隨機釋出物理震動,擾亂黑客軟件的頻率紀錄。

處理器、顯示卡及機箱等散熱風扇,已成為電腦的基本配置。(網上圖片)

處理器、顯示卡及機箱等散熱風扇,已成為電腦的基本配置。(網上圖片)

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們