以色列本古里安大学研究发现,断网并不能够确保你的设备免遭远程黑客的侵扰。凭借一项名为隔空网络黑客的手法,黑客只需要做的事情就是往一部和电脑保持恰当距离的手机里植入适当的恶意软件。在世界另一端的黑客能够使用这个植在手机里面的软件,远程获得他们想要的任何数据,其利用的是电脑或者服务器硬件发射的电磁波,而无需使用到网络连接。

本古里安大学网络安全实验室的负责人尤瓦尔•伊洛维齐(Yuval Elovici)教授称,这种攻击手法并不是第一次出现。该技术曾在“超级工厂病毒”(Stuxnet)黑客攻击中用于攻击伊朗的服务器。但这是第一次使用手机来进行攻击。

被“超级工厂病毒”攻击的伊朗网络正是隔空式的,只和本地的电脑联接,没有连上互联网。使服务器受到感染的病毒能够控制伊朗核项目的离心机,“掐着”它们直到它们停止工作。许多专家认为,病毒是经由USB快闪驱动器使用人工转移到这个封闭网络当中的。但是伊洛维齐认为这次攻击比“超级工厂病毒”超前了许多,因为控制系统并不需要物理上的接触。

尽管你认为你的电脑没有连接上任何东西,它还是会从硬件发射电磁波或者声波。美国国家安全局的TEMPEST项目使用特殊设备通过这些泄漏的发射信号从电脑或者服务器获取数据,包括无意的广播和电子信号、声音和包括显示器、键盘、网卡和记忆芯片在内的硬件震动。

比如说,键盘上的每一次敲击都会发送一种电子信号,经过电脑的处理器之后,出现在显示器上,并发射出电磁波信号。因为每一个字母都是独特的,所以每一个键都发射出不同频率的波。如果黑客能够捕捉到这些波并且重建它们,他就能够识别出用于登录网络的用户名和密码。

手机是如何被用于侵入隔空的网络的呢?在一个邮件钓鱼式攻击的起初阶段,黑客可以向一个有警惕性但还没有起疑心的雇员发送一条看起来没有问题的短信,但包含了一条恶意软件的链接,能够秘密地把软件安装在他的手机里。

一旦恶意软件在手机上安装成功,软件会扫描到可以用于建立网络连接的电磁波。然后这个网络连接会使用调频频率在电脑或者服务器上安装病毒。伊洛维齐的团队展示了如何使用电脑显卡和显示器完成这一过程。凭借着安装在系统里面的病毒,通过调频频率连接病毒的手机就能够从服务器里面攫取信息,然后使用手机网络连接将数据发送给黑客们。全部所需的东西只是和系统的物理间隔。这个团队说,一到六米的距离就足够了。

上个月,在总统西蒙•佩雷斯访问本古里安网络安全实验室时,伊洛维齐和他的团队向总统展示了这个手法。

伊洛维齐说,目前还没有什么方法能够阻止这种类型的网络攻击,除非是关闭手机。但是在现代社会来说,这个对策并不实际,伊洛维齐的团队正在寻找其他解决方案。他说,这是一个重大的安全风险。在找到对策之前,随着这种黑客手法在黑客圈里散播,这样的风险只会有增无减。