接下来,附近的攻击者就可以利用智能手机中的加速传感器,把这些振动记录下来,然后解码隐藏在振动模式中的信息,重建从气隙系统中盗取的信息。
而收集这些振动也有2种方式。
如果攻击者可以实际进入气隙网络,他们就可以把自己的智能手机放在气隙系统附近的桌子上,收集定向振动,而不用接触电脑。
如果攻击者无法访问气隙网络,那么攻击者可以感染目标公司员工的智能手机。这些设备就可以代替攻击者,感受来自风扇的振动。
Guri强调说,第二种收集振动的方式是完全可能的,因为现代智能手机加速传感器,可以被任何赢咖4平台访问,不需要用户的许可。
专业“盗取”高难数据五载有余
其实,这不是Guri团队第一次尝试在气隙系统中盗取数据。
在过去的五年时间里,团队一直在尝试使用各种各样的方法,在不被发现的情况下,将数据从“与世隔绝”的计算机发送到外部世界。
窃取的方式也是“五花八门”。
有通过硬盘驱动器LED的:
有通过USB线的:
还有通过本地GPU的:
完了?并没有!
“是时候展现真正的技术了!”——请欣赏下图中的研究列表:
▲One More Thing
或许你会担心:连在高度安全环境下,都能有这么多方式窃取数据,而且还能“隔空取物”,是不是太不安全了?
不必太担心。
虽然像AiR-ViBeR这样的技术具备非常大的“隐蔽性”,但是速度相对来说是非常慢的。
通过振动,数据只能以每秒0.5比特的低速度外泄……
若是以这种速度来窃取数据,是相当不现实的。
此外,普通用户更不需要担心像AiR-ViBeR这样的技术,毕竟咱们连接的互联网……它的危险性更大。
不过,那些在高度安全环境下工作的管理员们,可要注意一下了……