現(xiàn)如今，針對離線計算機的攻擊方式真可謂花樣百出。最近又有一種攻擊方式，利用的是計算機中的散熱風扇——通過風扇發(fā)出的噪聲，就能獲取到目標計算機中的數(shù)據(jù)。

其實這種方法算不上新鮮，先前就已經(jīng)有研究人員發(fā)現(xiàn)，有種惡意程序能夠利用計算機揚聲器發(fā)出的低頻信息來獲取數(shù)據(jù)。只要在這臺計算機附近放一個麥克風，記錄揚聲器信息就行。這種方式在過去幾年中已經(jīng)被多次證實，是完全可行的。由于離線計算機通常對安全性的要求非常之高，所以很多管理員就干脆把揚聲器去掉了。

風扇噪聲如何傳輸數(shù)據(jù)？

可是揚聲器可以沒有，CPU散熱風扇總不能也去掉吧。以色列本古里安大學的4名研究人員最近就構(gòu)造出名為Fansmitter的惡意程序，在感染目標計算機之后，數(shù)據(jù)發(fā)送是通過計算機的風扇進行的。

其實這個道理也很簡單：計算機世界最底層的數(shù)據(jù)表達方式無非就是“1”和“0”，F(xiàn)ansmitter惡意程序能夠控制計算機的風扇轉(zhuǎn)速，讓風扇可以兩種不同的轉(zhuǎn)速工作，分別表達“1”和“0”兩種狀態(tài)。1和0的不同組合，可以表達各類數(shù)據(jù)。

實際上不僅是CPU風扇，F(xiàn)ansmitter也能控制GPU、主板風扇。研究人員認為，以這種方式“發(fā)射”數(shù)據(jù)的有效范圍在1-4米內(nèi)，至于接收設(shè)備，同樣是麥克風——或者也可以用智能手機一類具備錄音功能的設(shè)備。

很容易想見這種數(shù)據(jù)通訊方式有何缺點：用風扇轉(zhuǎn)速來表達數(shù)據(jù)的效率非常低下——研究人員用1000RPM來表達“0”，用1600RPM來表達“1”。如果轉(zhuǎn)換成速率，那么這種方式的數(shù)據(jù)傳輸大約是3比特/分鐘，注意是分鐘，不是秒。不過研究人員表示，也可以提速，以4000RPM和4250RPM的風扇轉(zhuǎn)速分別用來表示0、1，可以讓傳輸速率達到15比特/分鐘。

用風扇噪聲來傳輸數(shù)據(jù)還有一個缺點，即其產(chǎn)生的聲音頻率大約在100Hz到600Hz之間，這個聲音人耳是完全可以聽到的，也就容易被人察覺（尤其是聽到很規(guī)律的，一會兒高速一會兒低速轉(zhuǎn)）。這個問題可以通過降低風扇轉(zhuǎn)速的方式來緩解，不過噪聲越低，錄音設(shè)備與其距離就要求越短；或者說也可以讓用于表達0、1兩個數(shù)字的風扇轉(zhuǎn)速更靠近，這樣不易被察覺，但對數(shù)據(jù)識別的要求自然也就更高了。

對這項研究有興趣的同學可以點擊這里下載詳細的論文。

正在流行的攻擊方式

這種采用風扇噪聲進行攻擊的手法，從本質(zhì)上來說是可以歸結(jié)到邊信道攻擊方法的。這類手法現(xiàn)如今似乎正越來越流行。先前就有以色列特拉維夫大學和以色列理工學院的研究者設(shè)計出一種盜取計算機數(shù)據(jù)的邊信道攻擊方法。

此后不久，計算機技術(shù)專家William Entriken又用C語言編寫了一個軟件，程序代碼可以令計算機中的中央處理器發(fā)射出一定頻率的電磁輻射。而計算機外殼不足以屏蔽這種頻率的輻射信號，配合接收設(shè)備，自然就可以做到信息傳輸了。

只要想得到，從離線計算機進行數(shù)據(jù)傳輸絕對不是問題：比如通過視覺（LED燈）、熱能（CPU和GPU產(chǎn)生的熱）等等都是可行的方案，甚至將計算機的內(nèi)存總線作為天線，通過蜂窩頻率將數(shù)據(jù)無線傳輸?shù)浇邮赵O(shè)備上。

* 參考來源：softpedia，飯團君編譯，轉(zhuǎn)載請注明來自FreeBuf黑客與極客（FreeBuf.COM）