在本屆Black Hat黑帽大會上，安全研究人員展示了一種新型的黑客技術“Funtenna”——可以通過聲波竊取物理隔離的電腦中數(shù)據(jù)，完全無須聯(lián)網(wǎng)，這種方法還可以躲避網(wǎng)絡檢測、防火墻等網(wǎng)絡安全防護措施的檢測。

是的，這不是科幻……

利用聲波竊取數(shù)據(jù)

還記得上次提到的利用電腦發(fā)射的熱量來侵入物理隔離的電腦這項技術(Freebuf相關報道)嗎?如果這次利用聲波來竊取物理隔離的電腦數(shù)據(jù)，這種方法是否可行呢?

試想一下，如果一個黑客可以遠程竊取目標電腦中的機密信息，而不需要物理訪問該電腦，或者通過互聯(lián)網(wǎng)訪問該電腦。事實上，一組安全研究人員已經(jīng)證明了這種數(shù)據(jù)竊取方式的可行性，他們研發(fā)出一種名為“Funtenna”的新型黑客技術，該技術利用聲音和無線電波來竊取電腦中的數(shù)據(jù)，即使無法通過互聯(lián)網(wǎng)訪問該電腦。

根據(jù)紅氣球(Red Balloon)安全的首席研究員Ang Cui的消息，F(xiàn)untenna無線電信號攻擊有可能將聯(lián)網(wǎng)設備(打印機、洗衣機和空調等，俗稱物聯(lián)網(wǎng))轉換成一個漏洞，利用它們就可以通過聲波將數(shù)據(jù)傳送出去，而這種聲波人耳是無法聽到的。

Funtenna工作原理

攻擊者只需要安裝惡意軟件到目標設備上，例如打印機、辦公電話或電腦上。惡意軟件將控制目標設備的電子電路(通用輸入、輸出電路)，并使其以攻擊者設定好的頻率振動，這樣就可以傳輸無線電信號。然后，攻擊者就可以使用AM收音機天線(Funtenna)在一段很短的距離內接收這些信號。Cui解釋說道：

“盡管你有網(wǎng)絡檢測、防火墻等防護措施，但這種數(shù)據(jù)傳輸?shù)姆绞绞沟眠@些措施都無法監(jiān)視到，這從根本上挑戰(zhàn)了我們對網(wǎng)絡安全的確定性。”

此時，竊聽設備本身會作為一個發(fā)射器。因此，新的Funtenna技術能夠繞過所有傳統(tǒng)的網(wǎng)絡安全方法。Funtenna實際上是利用了一種“硬件無關”的技術，這種技術通?？梢詰糜谒鞋F(xiàn)代計算機操作系統(tǒng)和嵌入式設備。

該研究團隊在本周三拉斯維加斯舉行的Black Hat黑帽大會上現(xiàn)場展示了這項新技術。此外，它還將發(fā)布一個POC代碼給研究人員和黑客，F(xiàn)reeBuf將密切關注。