分你所享、信息共享、轻松分享
来自民间的思想 | 送人玫瑰,手有余香。

黑客如何“凌空点穴”,隔空搞数据?

经典武侠小说里有一招武功名曰“凌空点穴”,其 BUG 程度江湖武术无出其右。据百度百科记载:
至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技,无论何种护身功夫,遇此技必气破中穴,死伤只在俄顷之间。
简单点说就是一旦练成,手指凌空一戳,威力比AWM狙击步枪还猛,任凭对手身穿三级头盔防弹衣,被戳中立地成盒。 Clipboard Image.png 凌空点穴之绝妙,在于其突破了“物理隔绝” —— 不需要像寻常武功那样有实打实的身体接触,隔空一戳就能用“气”打出成吨伤害。 如果你要问“气”是什么东东?我只能说这个问题过于玄妙,不在本文探讨范围。 回到今天的话题,在黑客的江湖里,也有堪比“凌空点穴”独门功夫。 我们知道,寻常黑客大多需要借助网络才能攻入一台设备,要么通过网线,要么利用WiFi、蓝牙等无线连接。总之,有网络才能通信,一旦防御者将机器的网线拔掉,关闭所有无线连接,黑客便无计可施。 由此,“物理隔绝”一度被认为是最安全,最难被渗透的隔离方式,被信息安全从业者视为防御黑客攻击的不二法门,核电站、机密文件皆用此法防护。 那么,如果有人能将一台完全物理隔绝的电脑里的数据隔空传出来,是不是很厉害呢? Clipboard Image.png 画面上这名西域男子名叫莫迪凯·古里,来自以色列本古里安大学(Ben-Gurion University)。此人脑洞极大,尤其擅长攻克物理隔绝,此前四年他带领团队研究出了各种奇葩技术,能让物理主机在不接入任何网络的情况下将数据传出。 他的团队是如何做到的?下面来揭晓答案:

第一式:利用磁盘风扇的噪音

Clipboard Image.png 他的研究团队发现,电脑硬盘的磁头在接触不同部位读写数据时,发出的噪音不同,于是他们研究出这么一套技术: 感染计算机后,控制电脑磁盘的读写状态,利用读写磁盘时发出的噪音来传递信息。这样,即便设备没联网也能向外部隔空传输数据。 比如,将某种噪音记为『1』,再讲某种噪音记为『0』,只要按照二进制编码规则,就能传输数据。接收数据时,只需要放一台声音接收装置在附近即可。 如果你看过电影《天才枪手》,或者小时候考试做过弊,大概能秒懂其中深意。 Clipboard Image.png 按照这个思路,细心的读者朋友马上发现,但凡电脑主机里能传出点什么东西,无论是声音、灯光、电磁波还是「内力」,只要进行一定规律的编码,都能传播数据。