【駭客入侵】從電腦的風扇竊取機密

■為了避免電腦資訊被駭客透過網路竊取，因此把電腦與網路實體分離是保護電腦資訊常見的方法。但資訊專家發現，駭客可能能從一個意想不到的位置竊取資訊：電腦的風扇。

撰文｜陳勁豪

一般要竊取電腦資訊，駭客最常使用的方法就是透過網路連線進入所要攻擊的電腦。只要連線成功就可以讀取各種想要的資訊。為了避免駭客透過網路攻擊電腦，通常存有敏感訊息的電腦都會與網路分離，讓駭客不可能透過網路連結而進入這些電腦。

但是為了這些機密訊息，駭客們發展出各種竊取資料的手法，例如讓電腦上內建的喇叭發出超音波，把所要竊取的資訊以超音波的方式發送，然後利用手機內建的麥克風來把這些訊號錄下來。當然要解決這個問題的方法很簡單，把電腦內建的麥克風拿掉就可以了。

但是有沒有辦法透過能發出聲音的裝置來傳遞訊息呢？以色列的Mordechai Guri提出了一種可能的方式：電腦的風扇。由於電腦的CPU運轉的時候會產生大量的熱，因此幾乎所有桌上型或筆記型電腦都會有風扇來讓CPU降溫。電腦風扇運轉時自然會發出聲音，這些聲音的與風扇的轉速還有風扇的葉片數目有關，一般約在數百赫茲的範圍，也就是人耳可以聽到的範圍內。

用風扇竊取資料的方法就是在電腦裡面植入惡意程式，然後用這個程式來控制電腦風扇的轉速，這樣一來透過電腦風扇轉速的改變變可以造成發出的聲音的改變，進而利用外部的錄音裝置，例如智慧型手機來紀錄這些訊號，進而達到竊取資料的目的。

這個方法最大的問題是如果風扇的轉速忽快忽慢，操作電腦時還是有可能直接聽出不尋常的聲音。因此Guri把風扇運轉的頻率設定在140-170赫茲之間。人耳的確可以聽到這個頻率附近的聲音，不過並不是特別敏感，所以很有可能可以不被我們察覺。

Guri表示，他們在實驗室中測試了這種方法的可行性。實驗室裡有七台工作站，冷氣機還有一般實驗室裡的背景噪音。然後用一台三星的智慧型手機來錄音。實驗結果顯示，他們可以以每小時900bits的速度來傳送資料，雖然不快，但是的確可行。

對資安專家來說，這肯定不是好消息，因為這表示電腦的漏洞又多了一種可能性。目前的因應之道應該會以加大背景的噪聲讓錄音裝置聽不到電腦風扇發出來的聲音，另外禁止手機接近電腦。只是這樣的方法可以防堵多久，似乎也無法太讓人期待。看來電腦駭客與資安專家的對決看來似乎是永無止盡啊。

原始論文：Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
相關報導：MIT Technology Review 2016/06/30: How “Fansmitter” Malware Steals Data from Air-Gapped Computers

--
作者：陳勁豪　科教中心特約寫手，從事科普文章寫作。2011年於美國紐約州立石溪大學(SUNY at Stony Brook)取得博士學位，研究主題為相對論性重離子碰撞(Relativistic Heavy Ion Collision)。長期擔任中文科學新聞網站「科景」(Sciscape.org)總編輯。