沒網路也未必安全，研究人員以風扇震動外洩不連網PC的資料

這年頭即使不連網，也不再能防範駭客竊取電腦的機密資訊了。以色列本古里安大學（Ben Gurion University）研究人員本周展示了，如何利用PC風扇震動，來將資料暗中傳送出去，即使電腦完全不連網。

本古里安大學網路安全研究中心教授Mordechai Guri的團隊，發表名為《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs》的論文，展示這項新式攻擊手法。

一般電腦都有一個以上的散熱風扇，有的高階元件如GPU，還內建風扇避免晶片過熱。而這些風扇啟動時會造成底層支撐物，如桌面的震動。本研究使用的是接觸到桌面的機殼風扇，而非GPU風扇，藉由改變風扇轉速來進行攻擊。

本攻擊需要先在電腦內安裝惡意軟體，使其不斷改變風扇轉速，導致桌面產生不同頻率的震動。此外，攻擊者還需要搭配一個能將震動頻率解析成資料的裝置。

Guri指出，智慧型手機正是最適合的裝置。理由是智慧型手機內建的加速器，可用來偵測震動，而Android和iOS都不會懷疑這類感測器，不會要求使用者許可即可存取。加上智慧型手機啟用感測器時，從外表上看不出來。最後，攻擊者可透手機瀏覽器的JavaScript來存取這類感測器，這表示駭客連植入惡意程式到手機的手續都不用，就可以接收到震動訊息。

至於在不連網電腦植入惡意程式這點，Guri表示，2010年起攻擊全球軍事設施及電廠的Stuxnet，就發生過了。這些程式需具備蒐集資料，還要事先編碼好。

一切就緒後，惡意程式只要轉動PC風扇使桌面以特定頻率產生震動，再以JavaScript接收手機的感測器資訊，再以手機網路把資料傳送到遠端駭客。為免被察覺，研究人員並展示以每秒0.5 bit的極慢速度傳送資料。他說運氣好的話，甚至還能蒐集到幾把SSH金鑰。

Guri之前也曾展示過多項離奇手法，包括使用螢幕亮度、硬碟LED燈號、將耳機變成收音器，以及紅外線攝影機等媒介，將不連網PC的資料傳送出去。