在这个互联网时代,黑客攻击防不胜防,方式也多种多样。有通过电视屏幕发射能够被手机接收的电磁波从而盗取信息,也有通过“读取”标准笔记本电脑键盘发出的电磁脉冲的微型设备获取信息;现在,本古里安大学的研究人员对于利用恶意软件读取敏感信息、并将信息送往等待设备的“隔空网络攻击”有了全新的看法。

有些网络和个人电脑并没有接通互联网,它们可以说是世界上最安全的网络和个人电脑。但是,黑客还是可以入侵这些电脑。一般黑客只会在接通互联网的系统上“一展身手”,利用远程网络和wifi接触敏感数据信息。表面上看来,黑客似乎无法接触到没有接通互联网的系统。

然而,事实并非如此。莫迪凯•古里(Mordechai Guri)带领的本古里安大学团队进行了一项全新的调查研究,发现那些没有联网的系统也很容易遭到黑客的入侵。黑客只需要在系统里植入合适的恶意软件(他们通常会利用U盘或者电脑使用的其他外部设备),在电脑信号范围内弄一部手机就可以了。这一外部设备会操纵电脑硬盘驱动器,将数据信息发送给手机或其他设备,接收数据的设备会将数据信息储存起来,稍后发送给黑客。

这就是所谓的“隔空网络攻击”。过去,本古里安大学和特拉维夫大学的研究人员发现过好几例对这类网络攻击技术的应用,比如便携设备跟踪数据采集(PITA)攻击会利用电磁波探测设备(所有计算机硬件商店都可以买到这样的设备)“读取”标准笔记本电脑键盘发出的电磁脉冲,甚至还能够记录解密安全文件的电脑键盘敲击方式。

这种被称为DiskFiltration的全新攻击方式原理和利用电脑硬件驱动器运转发出的声信号相似。电脑上的恶意软件会找出文本文件、登录名和密码、数据库以及其他有用信息等数据信息。一旦黑客想要寻找的信息被发现后,恶意软件就会操纵硬件驱动器的执行器(控制硬件驱动器磁头臂的设备,这一设备的作用是从硬盘上读取数据),创造某些特定的声音——如硬件驱动器运转发出的呼呼声和滴滴声。

接着,这些声音信息会被智能机、智能手表或其他物联网设备记录下来,等待黑客或他们的代理人员取回。这些物联网设备或是可以向远程计算机设备传输这些声音信息(通过设备的手机网络连接),或是能够保证这一声音信息完好无损地被储存下来。

这听起来有些令人难以置信——如果它真的有可能实现的话。但是,隔空网络攻击并不是什么新鲜事儿。据许多专家表示,Stuxnet蠕虫病毒对伊朗核系统的攻击就是一种隔空网络攻击,因为当时这些电脑并没有接通互联网。当时,Stuxnet蠕虫病毒感染了控制伊朗核计划离心机的服务器,“阻塞”了这些服务器,让它们陷入了瘫痪。

研究人员称,防范隔空网络攻击的一大方式就是转而使用固态硬盘(SSD)。固态硬盘没有活动部件,因此不会发出声响。然而,研究人员也表示,“尽管现在使用固态硬盘的设备越来越多了,但是硬盘驱动器仍是全球销量最高的存储设备,这主要是因为它们的成本较为低廉。2015年,全球共售出4.16亿个硬盘驱动器,固态硬盘只售出1.54亿件。目前,硬盘驱动器主导了这场存储大战,大部分台式电脑、服务器、传统系统和笔记本电脑都安装了硬盘驱动器。”因此,现在还有很多容易遭到黑客入侵的系统。

据研究人员表示,除此之外,用户保护计算机的最佳方式就是防止此类设备接入安全计算机。“程序对策包括防止可以发射信号的设备靠近有可能接收信号的设备,”研究团队表示,“用户不该允许智能机和其他类型的记录设备靠近计算机。”