1.利用聲音破壞機(jī)械硬盤

2016年9月，羅馬尼亞ING銀行在布加勒斯特?cái)?shù)據(jù)中心進(jìn)行了一次滅火測試，測試期間釋放的惰性氣體引發(fā)的巨大聲響，對幾十只硬盤造成了嚴(yán)重的損壞，使銀行服務(wù)中斷了10個(gè)小時(shí)。

在第39屆IEEE安全/隱私專題研討會上，密歇根和浙大團(tuán)隊(duì)的研究人員發(fā)現(xiàn)利用聲音攻擊可以使機(jī)械硬盤罷工。在現(xiàn)場，研究人員利用一首改編的Katy Perry歌曲，讓W(xué)indows 10筆記本直接藍(lán)屏，提示硬盤出錯(cuò)。

2.利用電腦風(fēng)扇聲音竊取數(shù)據(jù)

以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團(tuán)隊(duì)發(fā)現(xiàn)利用電腦散熱風(fēng)扇的聲音可以竊取數(shù)據(jù)。

研究團(tuán)隊(duì)開發(fā)了一款名為“Fansmitter”的惡意軟件，基于數(shù)據(jù)是0和1組合的原理，感染電腦后，就會控制風(fēng)扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對應(yīng)二進(jìn)制的“1”、“0”，從而竊取電腦數(shù)據(jù)。

這種攻擊方式可以適用于沒有安裝聲音硬件或揚(yáng)聲器的系統(tǒng)中，例如服務(wù)器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)。

3.通過電腦散熱竊取數(shù)據(jù)

一臺完全沒有聯(lián)網(wǎng)的電腦，被認(rèn)為是相對安全的電腦，但黑客通過電腦散熱，不需插入任何物理設(shè)備，即可遠(yuǎn)程讀取電腦中的數(shù)據(jù)。以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團(tuán)隊(duì)發(fā)現(xiàn)可以讀取計(jì)算機(jī)處理器散發(fā)的熱量，從隔離網(wǎng)閘式計(jì)算機(jī)(隔離網(wǎng)閘，air-gapping，一種通過專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全地?cái)?shù)據(jù)傳輸和資源共享的技術(shù))上獲取數(shù)據(jù)。

cc

收藏 海報(bào)分享