據(jù) ZDNet 報(bào)道，近日，來自以色列的研究人員公布了一項(xiàng)新技術(shù)，該技術(shù)可以將計(jì)算機(jī)的內(nèi)存(RAM 卡)等設(shè)備轉(zhuǎn)換為無線信號(hào)發(fā)射器，并從沒有外部聯(lián)網(wǎng)的計(jì)算機(jī)內(nèi)部將敏感數(shù)據(jù)傳輸出去。

[[358592]]

據(jù)悉，這項(xiàng)技術(shù)名為 Air-Fi，由以色列 Ben-Gurion 大學(xué)的研究人員 Mordechai Guri 提出。在過去的 5 年里，Guri 一直致力于研究通過非正常手段從隔絕網(wǎng)絡(luò)的計(jì)算機(jī)中進(jìn)行數(shù)據(jù)傳輸?shù)募夹g(shù)，Air-Fi 就是一項(xiàng)重要的研究成果。

Air-Fi 技術(shù)利用了電子器件在通電時(shí)會(huì)產(chǎn)生電磁波的原理。實(shí)際上，Wi-Fi 信號(hào)的本質(zhì)也就是無線電波，而無線電波本質(zhì)上是電磁波，因此 Guri 認(rèn)為，攻擊者植入到無網(wǎng)絡(luò)系統(tǒng)中的惡意代碼可以操縱計(jì)算機(jī) RAM 卡內(nèi)部的電流，以產(chǎn)生與 Wi-Fi 信號(hào)頻率一致的電磁波(2.4 GHz)，從而實(shí)現(xiàn)數(shù)據(jù)傳輸。

Guri 在題為 《 AIR-FI：從隔離計(jì)算機(jī)中生成隱蔽的 WiFi 信號(hào)》的研究論文中指出，對(duì)計(jì)算機(jī) RAM 卡的定時(shí)讀寫操作可以使 RAM 的存儲(chǔ)總線發(fā)出與弱 Wi-Fi 一致的電磁波信號(hào)。然后，只要在隔離系統(tǒng)附近使用帶有 Wi-Fi 天線的任何設(shè)備(例如智能手機(jī)，筆記本電腦，IoT 設(shè)備，智能手表等)，就可以捕獲該信號(hào)。

據(jù) Guri 介紹，他在裝有無線接口的不同計(jì)算機(jī)設(shè)備上測試了該技術(shù)，在這些設(shè)備被移除了無線網(wǎng)卡的情況下，利用 Air-Fi 技術(shù)“策反”計(jì)算機(jī)上的 RAM 卡，就能以 100 b/s 的速度將計(jì)算機(jī)上的數(shù)據(jù)泄漏到幾米外的設(shè)備中。

經(jīng)過后續(xù)的研究，Guri 的研究團(tuán)隊(duì)還從計(jì)算機(jī)電源、USB 連接器總線、GPU、GPU 風(fēng)扇、集成音頻設(shè)備、鍵盤 LED 等幾乎一切與計(jì)算機(jī)相連同時(shí)又通電的設(shè)備中獲取到了 Air-Fi 信號(hào)，并成功實(shí)施了數(shù)據(jù)盜取。

研究人員提醒，政府部門或一些對(duì)計(jì)算機(jī)設(shè)備隱私有極高安全需求的機(jī)構(gòu)應(yīng)該注意防范這種新型攻擊手段，可以在機(jī)房附近部署信號(hào)干擾系統(tǒng)以防止在隔絕網(wǎng)絡(luò)的區(qū)域中傳輸任何 Wi-Fi 信號(hào)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Rust 語言 2020 調(diào)查報(bào)告發(fā)布：“Rust 太難，生命周期更難”

本文地址：https://www.oschina.net/news/123780/rust-survey-2020