当政府、公共事业与企业想要保护敏感的资料时,他们会创造一种气隙网络(air-gap network),主要是将资料储存在永不上网的电脑,以此来保护资料免受骇客侵扰。电脑化的医疗设备、军事武器以及重要的基础建设系统通常都会与网络完全分隔开来,就是为了防止资料外泄。
不过,以色列本-古里安大学(Ben-Gurion University)的研究员却发现一种破解的方式,只要电脑遭到某种特定病毒入侵,骇客就能诱使 PC 传递资讯、并由位于房间外的手机以无线网络接收。
彭博社 19 日报导,这种技术只有网络间谍或背后有国家支持的骇客才会使用,通常会用来窃取极具价值的机密,就像电影“不可能的任务(Mission Impossible)”。一般无关紧要的资料(像是 Gmail 密码)是不会动用到如此高层级的窃取科技。
本-古里安大学发立刻在网络安全业界点燃讨论热潮,气隙网络的安全性成为众人谈论的焦点。自从实验室公布了研究发现后,其网站与 YouTube 影片总计涌入超过 10 万名访客点阅。
目前研究人员正在寻找对抗的方法,目前只能把器材存放在一种特殊金属材质的保险箱内、或打造厚实的墙壁来干扰无线电波频率,以便阻挠资讯的接收。
AirHopper: Bridging the Air-Gap between Isolated Networks and Mobile Phones using Radio Frequencies from mordechaiguri
(MoneyDJ新闻 记者 郭妍希 报导)
首图来源:Youtube/Cyber Security Labs @ Ben Gurion University
