團隊負責人、以色列班古里昂大學網(wǎng)絡安全研究中心的Mordechai Guri和他的同事一共設計了三次網(wǎng)絡襲擊，每種襲擊方式都不同，其手段包括無線電波、電磁波、GSM網(wǎng)絡，甚至是計算機散發(fā)出來的熱量。

　　現(xiàn)在，該團隊找到了另外一種盜取計算機數(shù)據(jù)的方式, 這種方式聽起來非常炫酷：使用計算機內部的散熱風扇的聲音!

　　他們開發(fā)了一種名為“Fansmitter”的惡意軟件，基于任何數(shù)據(jù)都是1和0組合的原理，感染電腦后就會控制風扇轉速，使其工作在兩種不同的速度，分別對應二進制的“1”、“0”。

　　雖然此項技術只能被用來盜取有限數(shù)量的數(shù)據(jù)，但是它已足夠盜取解碼鑰匙、用戶名單和密碼，以及小部分的鍵盤記錄歷史和文件。該團隊現(xiàn)在通過此方式盜取數(shù)據(jù)的速度可達到每分鐘15到20位，每小時超過1200位，現(xiàn)在他們還在努力加快數(shù)據(jù)盜取的速度。

　　Guri表示：“我們發(fā)現(xiàn)如果我們同時使用兩個風扇(CUPU和機箱風扇)，那么我們可以加快轉運速率。現(xiàn)在我們正在致力于發(fā)展這些技術，以此來加速機器運轉，讓它變得更快。”

　　Air-Gap的神秘面紗

　　Air-Gapped計算機指的是那些從未連接過互聯(lián)網(wǎng)的計算機，常用于軍事機構、金融機構、工業(yè)控制系統(tǒng)環(huán)境(如工廠、重要的基礎設施)等場合，來保護敏感的數(shù)據(jù)和網(wǎng)絡。但是在這些場合中，計算機并非百毒不侵。要獲取數(shù)據(jù)，黑客必須親自潛入到系統(tǒng)中，用USB或火線探測器來讓從未連接互聯(lián)網(wǎng)的系統(tǒng)與其他的計算機連接。但是，黑客也可以不用親自潛入到系統(tǒng)中，他們可以使用Ben-Gurion團隊的方法，來破解計算機、獲取數(shù)據(jù)。

　　其中的一個方法就是使用聲波。因此，很多高度重視安全的公司不僅要求其敏感的公司系統(tǒng)不連接網(wǎng)絡，還要求系統(tǒng)外部和內部人員完全移除聲音。但是Ben-Gurion團隊發(fā)現(xiàn)，如果使用計算機的散熱風扇(其也會發(fā)出聲音)，他們可以鉆進漏洞，躲過層層嚴密的保護，成功盜取數(shù)據(jù)。

　　大部分計算機裝載兩個或以上個風扇，包括CPU風扇、機箱風扇、能量供應風扇和顯卡風扇。在操作的同時，風扇會發(fā)出聲音，聲音隨著運轉速度加快而加大。而黑客在襲擊之時，需要加快一個或幾個風扇的速度或頻率，將計算機的密匙或密碼轉移到附近的智能手機或計算機上，不同的速度代表不同的二進制數(shù)字，比如1000轉速每分鐘代表1，1600轉速每分鐘代表0。而正如上文所說，基于任何數(shù)據(jù)都是1和0組合的原理，感染電腦后就會控制風扇轉速，使其工作在兩種不同的速度，分別對應二進制的“1”、“0”。

　　不過，F(xiàn)ansmitter的攻擊速度很慢。在實驗當中，使用1000RPM轉速代表“0”，1600RPM轉速代表“1”，每分鐘能竊取的數(shù)據(jù)只有3比特，轉速分別提高到4000/4250RPM后也只能做到15比特數(shù)據(jù)(8比特=1字節(jié))。

　　此次襲擊首先要求目標機器被惡意軟件影響，F(xiàn)ansmitter能夠操縱計算機風扇的速度。對真正厲害的黑客來說，要在從未連接互聯(lián)網(wǎng)的計算機上安裝惡意軟件并不是件難事。之前發(fā)生過的黑客襲擊案件(如 Stuxnet 和Agent.btz )已經(jīng)向世人展示：即使是看上去百毒不侵的計算機，也可以在連接USB設備后被黑。

　　然后，黑客需要對接受被黑計算機信息的智能手機做一番手腳。黑客需要影響計算機附近的智能手機，這部手機必須距離計算機8米之內，必須安裝旨在跟蹤和解碼聲音信息的惡意軟件，黑客將計算機信息通過SMS、WiFi或者移動數(shù)據(jù)傳輸器發(fā)送到智能手機之上。因此在那些不允許員工帶入手機的秘密環(huán)境中，目標計算機附近聯(lián)網(wǎng)的機器也可進入黑客的法眼，取代手機，成為接收器。

　　一般來說，風扇每分鐘轉數(shù)為幾百到幾千。為了讓工作人員不發(fā)現(xiàn)風扇聲音的變化，黑客能夠使用低頻工具或者使用相近頻率(頻率只差100赫茲左右)來傳輸數(shù)據(jù)。不過在大多數(shù)情況下，風扇震動聲音將與周圍環(huán)境聲音融合在一起。

　　Guri表示：“人耳很難看出來。”

　　然而，接收器更加敏感，可以在一個喧囂的房間中捕捉風扇信號。

　　這種計算機襲擊方式最酷炫的地方在于，它可以適用于沒有安裝聲音硬件或揚聲器的系統(tǒng)中，例如服務器、打印機、物聯(lián)網(wǎng)設備和工業(yè)控制系統(tǒng)。

　　同時，在襲擊了多臺機器之后，它能同時傳送信息給接收器。Guri表示：接收器能夠辨別同時來自不同計算機的不同聲音，因為這些機器之上的惡意軟件將能以不同的頻率傳輸信息。

　　看到這里，你是不是愈發(fā)覺得這個團隊非?？膳履?。不過現(xiàn)在，我們已經(jīng)有辦法來防止這種被黑事件發(fā)生了。比如，使用軟件來檢測聲波，以此來跟蹤風扇速度或者硬件設備的變化。

　　Guri表示：“我們現(xiàn)在正在挑戰(zhàn)從未聯(lián)網(wǎng)的計算機無法被破解的權威。”現(xiàn)在，他們正在尋找多種方法來襲擊未聯(lián)網(wǎng)的機器。同時，他們希望在今年年底在此技術上做出更多成就。