太神了！电脑不连网靠硬盘震动也能盗取数据

一些公司和政府机构，会确保涉密电脑与外界彻底隔绝，连互联网都不接。但现在有人找到办法把数据传出来。

最近以色列本古里安大学的研究人员找到了这种利用噪音窃取数据的新方法， DiskFiltration。

它的工作原理是首先让这种隔离于互联网之外的电脑感染恶意软件，该软件可以通过控制硬盘上驱动器机械臂的运动产生特定的音频。

电脑里的机密数字信息通过这些特定的声音信号被传送到附近的像智能手机或电脑这样的接收器上。程序在接受到这些噪音信息之后，再将其转换成 0 和 1 的二进制信息。

利用这种方法，他们同样能窃取被严密安保系统保护的联网电脑。

目前这种技术的工作距离只有 6 英尺，传输速率为每分钟 180 比特，并且能够在 25 分钟内窃取 4096 位的密钥。

该大学网络安全实验室的负责人 Mordechai Guri 称尽管目前这种气隙隔离的计算机完全被隔绝在互联网之外，但它并不是毫无缺陷的。通过 DiskFiltration 他们可以将一台电脑上的机密数据传到附近的手机上。

目前类似的技术有很多，该实验室的研究人员去年就研究出过一种利用电脑散热及内置热传感器从这种电脑中获取数据的方法，BitWhisper。

不过这些技术也存在非常大的局限性，比如，如果给电脑换上了非机械结构固态硬盘，黑客就无法利用 DiskFiltration 恶意窃取数据了。

此外无论是利用噪声还是利用热传感器传输数据，首先都得让目标电脑感染恶意软件。

这对于一台完全隔离了互联网的电脑来说是非常困难的，但并不是没可能。此前就有报道称，有情报机构在五角大楼附近的餐厅洗手间刻意“落下”U 盘，期望有美军的工作人员在外出就餐时期，插进工作电脑。