「氣隙隔離」電腦安全再受挑戰 雪櫃、打印機也能泄密

較早前 Unwire.pro 已報導以色列如何利用 CPU 溫度變化來獲得「氣隙隔離」(Air-Gapped)的電腦資料。最近,又有團隊研究到新方法。他們透過一部打印機,甚至是雪櫃就可以竊取資料。

物聯網的確很方便,但卻可能成為黑客入侵途徑。早前 Unwire.pro 已報導以色列如何利用 CPU 溫度變化來獲得「氣隙隔離」(Air-Gapped)的電腦資料,最近又有團隊研究到新方法,透過一部打印機,甚至是雪櫃就可以竊取資料。

 

電磁波入侵免用 WiFi 一樣得

Red Balloon Security 作了一次示範。他們先以惡意軟件控制了一部 Pantum 打印機的電路,之後打印機便可以發送電磁波,過程中無需任何無線通訊技術如 WiFi 和藍牙。然後他們便可透過 Funtenna 接收資料。

研究團隊指出這是一個突破。因為這證明了,即使電腦沒有連接互聯網,黑客還是有能力偷取資料。而這種新穎的資料傳送方式,以現時的網絡監察和防火牆是不能偵察的。現時只有少數的辦法可以辨別,例如在附近使用一個 AM 收音機。如果收音機出現不尋常的嗶聲,這代表附近的裝置正發出訊號。

 

Source : Fox13