以色列内盖夫本古里安大学的软件和信息系统工程师团队展示了从气隙计算机中提取有用数据的能力。该小组已发布纸到arXiv预印本服务器描述了他们的实验和结果。

在过去的几年里，黑客通过潜入网络的方式登上了头条新闻。计算机系统用于公共服务，例如监控水处理设备。其他人则对较大的系统进行拒绝服务攻击，或者更明目张胆地对医院或其他关键服务系统进行勒索软件攻击。

它们的一个共同点是与互联网的连接，这让一些人想知道为什么这些用户网站会连接到互联网，如果这使它们如此脆弱的话。在这项新的努力中，以色列的研究小组发现，即使没有连接到互联网的计算机也可能容易受到攻击。

未连接到其他网络或互联网的计算机被认为是气隙的，它们与任何其他计算机之间只有空虚的空气。这样的系统似乎不会受到攻击，特别是因为软盘驱动器已不再使用。但正如研究人员所证明的那样，情况并非总是如此。

为了证明攻击气隙计算机是可能的，研究人员开发了一种恶意软件，可以操纵目标计算机上的 RAM，生成非常微弱的无线电信号。该软件的设计方式是，生成的无线电波反射数据保存在 RAM 设备上，并以可从附近设备读取的方式进行编码。

研究人员通过感染一台气隙计算机，然后将另一个设备放置在足够近的位置以收听声音来测试他们的想法。无线电波从测试计算机发出。然后信号被解码，它们所包含的消息由第二台计算机上运行的软件显示。在这种安排下，团队发现他们可以捕获密码、击键和其他类型的数据，在某些情况下甚至可以捕获小图像。

研究团队承认，在现实世界中以这种方式入侵计算机将具有挑战性，但他们也指出这并非不可能。

© 2024 Science X 网络