即使气隙计算机上没有扬声器,其声学数据也可被窃取。研究人员演示可通过电脑排气扇和放置在目标设备附近的移动手机窃取数据。
多年来专家提出了如何利用光学、热学、电磁学和声学保护的信道从隔离的设备中提取数据。自从多年前研究人员证实可通过计算机的内部或外部扬声器窃取数据后,很多组织机构都出于安全考虑禁止气隙设备使用这些组件。
来自以色列内盖夫本·古里安大学的研究人员发现一种新型的声学数据提取方法并不依赖于扬声器,它叫“风扇传输(Fansmitter)”。这种方法利用计算机排风扇释放出的噪音来传输数据。
安装到目标气隙计算机上的恶意软件能够利用设备的排风扇将数据发送到附近的手机或者另外一台装有麦克风的计算机上。完成这项任务可使用多种类型的排风扇,不过CPU和机箱风扇是完美目标,因为可通过广泛使用的软件对它们进行监控和控制。
专家表示,排风扇发出的声学噪音的频率和强度取决于每分钟转动次数(RPM)。攻击者能够控制排风扇以某个速度旋转,从而传输“0”比特并且以另外一种速度传输“1”比特。
这种噪音的范围是100 – 600赫兹的范围,可被人耳识别出来,不过专家指出攻击者能够通过多种方法避免引起怀疑。例如,他们能够通过编写恶意软件在没人的情况下在几个小时内传输数据。同时也能使用低频或相近频率的噪音实现这一目的,因为这种情况不易察觉。
安全专家已通过一台带有CPU和机箱排风扇的普通戴尔台式电脑、以及一部带有标准麦克风的三星Galaxy S4智能手机进行了提取数据的试验。测试环境是带有几个其它工作站、开关和一个空调系统的计算机实验室以制造出背景噪音。
试验表明,攻击者能够使用低频噪音(“0”比特为1000 RPM,“1”比特为1600 RPM)在1米的距离每分钟传输3比特。也就是说传输1字节的数据需要约3分钟的时间。而在高频噪音情况下传输速度更快。例如,在4000 – 4250 RPM的情况下,专家在1米的距离每分钟可传输15比特。在2000 – 2500 RPM的情况下,在4米的距离每分钟可获得10比特,而如果频率增强,则可在8米的距获取相同的传输速度。
安全专家表示,“通过‘风扇传输’,攻击者能够成功地从无扬声器的计算机中将密码和密钥从不同的距离提取到手机上。除了台式机外,这种方式还适用于其它无音频且装有冷却扇的设备中,如打印机、控制系统、内嵌设备、物联网设备等”。