而最近国外一个网络安全研究机构就发现了一个方法,可以在计算机完全物理断网的情况下窃取其中的资源。以色列本·古瑞安大学网络安全研究中心的Mordechai Guri博士发现的这个名为POWER-SUPPLaY的方法,顾名思义是透过计算机电源的超声波来向外传送数据。
具体的方法涉及到一个可以改变CPU负载的恶意软件,以及一部手机。通过改变CPU的负载,电源的超声波频率也会随之改变,而在旁边最远不超过5米范围的手机则可以收到这些超声波,从而达到传送数据的目的。
当然,这个方法的限制也相当多,包括需要在计算机上运行恶意软件或者代码、需要有手机在旁边放着、50 bits每秒的传输速度也意味着每小时最多只能够传送1万字左右,简单而言就是非常难实现并且需要知道目标文件是什么以及在哪里才行。
其实这并非Mordechai Guri博士发现的第一个可以在物理断网的情况下窃取数据的方法。在之前,他也研究出利用以机箱内调速风扇发出特定的振动来传送数据的方法Air-ViBeR,不过这个方法效率更低,因为是需要手机来把接收到的振动来转化成1和0。
这两个窃取数据的方法Mordechai Guri博士都已经实现过。虽然说实现的条件限制很大,但是恶意软件写起来也不难,而且负责接收的装置可以设计成非常不显眼。如果是放在服务器或者机房这些地方,那么这些方法还真是有那么一丝可能会被用上。
免责声明:本文由作者原创。文章内容系作者个人观点,转载目的在于传递更多信息,并不代表EETOP赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时联系我们,我们将在第一时间删除!
