IT之家4月18日消息 据外媒extremetech报道，近日由内盖夫本古里安大学研发负责人Mordechai Guri领导的一组以色列研究人员推出了一种通过风扇振动和智能手机从计算机中窃取数据的新方法，这也是Guri和他的团队展示的一系列数据窃取策略中的最新策略。

IT之家了解到，这项称为AiR-ViBeR的技术使用以风扇振动编码的数据来让系统将信息传递给黑客。Guri和他的团队专门研究旁道攻击，定义为“任何基于从计算机系统的实现中获得的信息的攻击，而不是基于算法本身的弱点。”技术史上最著名的两种旁道攻击是Spectre和Meltdown，但是旁道攻击有多种形式，而且物理定律使它们很难预防。

阻止旁通道攻击如此困难的原因是，CPU或GPU会消耗不同的功率，散发不同的热量并根据执行的工作负载以不同的速度运行风扇。

研究人员表示，计算机内部风扇的旋转速度相关的频率振动会影响放置计算机的整个结构，而他们的方法基于恶意软件通过调节计算机内部风扇速度来控制计算机产生的振动的能力。他们认为，计算机附近的智能手机可以通过集成的可通过加速度计来记录因恶意软件生成的振动且这一部件可以通过任何 Android / iOS 设备上的应用程序访问而无需用户许可或对相关设备进行破解，同时团队还使用了AiR-ViBeR。这是一种对二进制信息进行编码的恶意软件，通过低频振动载体对其进行调制。

这是旁路攻击的本质。该恶意软件不会通过破解加密标准或突破网络防火墙来泄露数据；相反，它对振动中的数据进行编码，然后将其传输到智能手机的加速度计。而智能手机加速度计可以检测到的振动对于人类而言尚无法感知。

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/483/330.htm]