1.利用聲音破壞機械硬盤

2016年9月，羅馬尼亞ING銀行在布加勒斯特數(shù)據(jù)中心進行了一次滅火測試，測試期間釋放的惰性氣體引發(fā)的巨大聲響，對幾十只硬盤造成了嚴(yán)重的損壞，使銀行服務(wù)中斷了10個小時。

在第39屆IEEE安全/隱私專題研討會上，密歇根和浙大團隊的研究人員發(fā)現(xiàn)利用聲音攻擊可以使機械硬盤罷工。在現(xiàn)場，研究人員利用一首改編的Katy Perry歌曲，讓W(xué)indows 10筆記本直接藍屏，提示硬盤出錯。

2.利用電腦風(fēng)扇聲音竊取數(shù)據(jù)

以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團隊發(fā)現(xiàn)利用電腦散熱風(fēng)扇的聲音可以竊取數(shù)據(jù)。

研究團隊開發(fā)了一款名為“Fansmitter”的惡意軟件，基于數(shù)據(jù)是0和1組合的原理，感染電腦后，就會控制風(fēng)扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對應(yīng)二進制的“1”、“0”，從而竊取電腦數(shù)據(jù)。

這種攻擊方式可以適用于沒有安裝聲音硬件或揚聲器的系統(tǒng)中，例如服務(wù)器、打印機、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)。

3.通過電腦散熱竊取數(shù)據(jù)

一臺完全沒有聯(lián)網(wǎng)的電腦，被認為是相對安全的電腦，但黑客通過電腦散熱，不需插入任何物理設(shè)備，即可遠程讀取電腦中的數(shù)據(jù)。以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團隊發(fā)現(xiàn)可以讀取計算機處理器散發(fā)的熱量，從隔離網(wǎng)閘式計算機(隔離網(wǎng)閘，air-gapping，一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下，實現(xiàn)安全地數(shù)據(jù)傳輸和資源共享的技術(shù))上獲取數(shù)據(jù)。

cc

收藏 海報分享