你可能有聽過釣魚網站、勒索軟體這些常見的惡意軟體,但是針對防護力很強的設備,例如實體隔離(簡單來說是沒有連上網路)的裝置,如果要竊取敏感資料的話,駭客就會用上各種奇葩的手法。
上一篇奇葩駭客手法裡,有講到用鍵盤聲進行攻擊的奇特方式,不過這個還是一般人能理解的範圍,今天要講的是用電源供應器竊取資料的手法。
這次不是英國研究了,是一份以色列的研究。這個團隊使用電源供應器,從沒有輸出裝置、沒有連上網路的實體隔離裝置竊取資料。你或許會認為沒有輸出裝置、沒有網路,根本不可能接收到來自這臺電腦的任何形式的訊號。
這是怎麼達成的? 跟鍵盤不一樣,電源供應器似乎沒有任何發出聲音的方式或其他輸出訊號的方法,就算有風扇聲也不是能被控制的。請注意,我說的是「似乎」,因為確實有。
大部分現代的電源供應器,在調整輸出的時候,是透過以高頻率開關達成的,而頻率取決於電腦的耗電程度。看到這裡你說不定猜出來了: 只要用一個程式刻意調整處理器負載,就有辦法像摩斯密碼一樣有規律地調整電供地開關頻率,而伴隨著電供的開關的會是一陣陣的電磁波。很巧的是,通常這些頻率都介在手機能接收到的範圍(~60kHz),所以不需要高成本的儀器或特殊的裝置,只要土炮一個能插在耳機孔的天線就好(好吧,我承認在現代手機上找到耳機孔有點困難)。
也就是說,如果要從一臺實體隔離的電腦竊取一個文件,只要準備一個惡意軟體,能將文件內容轉譯為處理器負載,就能像摩斯密碼一樣知道這個資料的內容。例如,一個文件內容是「A」,而摩斯密碼的A是一短一長,所以要轉成一段高負載(電供開關頻率高)和一段低負載(頻率低),就能簡單透過手機接收內容。
用電源供應器來竊取敏感資訊可能沒有非常奇葩,畢竟這只是現代版摩斯密碼,不過這只是作為奇葩駭客手法第二集的前菜級手法而已,要知道更多更奇特的手法,且聽下回分解。