黑客攻击又出新招！比利时研究团队新发现：不联网，黑客利用风扇也能窃取你的数据( 二 ) _黑客

这种新型的攻击方法原理在于利用很少人会注意到的计算机组件辐射，例如光、声音、热、无线电频率或超声波，甚至利用电源线中的电流波动，来进行计算机数据窃取。

如何阻止？尽管这种窃密方式十分新奇，但是研究人员也指出了其中的弊端，要传输小型数据包需在距离 PC1.5 米的范围内，才是比较稳定的，且这种传输方式速度非常慢。不同的振动来源传播速度也不一样，比如 CPU风扇是最低的，而机箱风扇是最高的。
因此，研究人员也提出了几种解决方案。
一种解决方案是，在包含敏感信息的计算机上放置加速度传感器，用以检测异常振动。
还有一种方案是风扇访问监视器。一般在系统中，任何程序都不应该访问风扇控制，所以可使用端点保护来检测干扰风扇控制 API 或访问风扇控制总线的代码（比如 ACPI 和 SMBus）。但这种方法的缺陷在于，攻击者可以使用 rootkit 或其他规避技术，绕过监视器并访问风扇控制。
此外，也可通过切断或屏蔽原始传输来堵塞通信信道，这也是一种内部干扰方法，可以使用专门程序在随机的时间和 RPM 上更改风扇速度，但同样它也无法避免被内核 rootkit 禁用或规避。

文章插图
目前，在安全性方面最受信任的外部干扰方法是将产生随机振动的组件连接到计算机上，该方法有一项弱点就是需要维护，无法做到在每台计算机上进行部署，但这种操作确实比较简单易行。
当然，还可以让计算机进行物理隔离，把它放进一种特殊的抗振机箱。或者用水冷系统代替原有的计算机风扇，只是这样的方案并不能大规模推广。