Don't Miss
黑客藉電腦風扇竊機密
By 信報財經新聞 on April 24, 2020
原文刊於信報財經新聞「StartupBeat創科鬥室」
現時不少敏感設施,諸如軍事網絡、政府福利系統、金融支付平台等,都強制與外界離線,避免黑客循網絡入侵系統。以色列本.古里安大學的團隊發現,只要控制電腦風扇的轉速,再在智能手機輔助下,即使電腦無連接上網,亦可秘密竊取其數據。
這項代號為AiR-ViBeR的竊聽技術,第一步是在電腦植入惡意軟件,以調校風扇的轉動速度,並控制機械震動頻率(例如500Hz),把硬碟的數據重新編碼,再通過固體材料傳播訊息。而要解讀震動背後的意思,只要手機放近目標電腦,透過手機應用程式和加速傳感器,便可把頻率重組為二進制代碼。
缺點傳輸慢距離有限
科技媒體ZDNet報道,上述做法高度隱蔽,黑客如要回收秘密訊號,只須在普通網站上植入惡意JavaScript程式碼,涉事員工一旦用手機訪問該網站,手機後台隨即洩露數據,淪為幫兇亦毫不知情。
研究人員指該竊密技術仍有限制,例如手機跟目標電腦的距離,最好保持在1.5米內,資料傳輸速度亦非常緩慢。因此如要解決這個保安漏洞,可採用抗震電腦機箱,以水冷系統代替散熱扇,並安裝干擾硬件來隨機釋出物理震動,擾亂黑客軟件的頻率紀錄。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。