颠覆三观的事来了：即使没网，黑客也能通过声波感染电脑
发表于9小时前| 7002次阅读| 来源CSDN| 54 条评论| 作者张勇
黑客计算机互联网病毒通信数据air-gap
摘要：很多人认为只要没网，黑客就无法感染你电脑，这观念以前是对的，但现在就不一定了。因为一种叫“air-gapping”的病毒已经出现，它能无视网络阻断，通过“翻译”恶意代码广播高频率声音来感染附近电脑。

很多人认为，电脑只要不连接互联网，黑客就无法感染你电脑，因此当某台电脑感染恶意软件后，常见的保护措施就是将感染病毒的电脑从网络中移除，从而能有效地防止恶意软件传播到其他设备上。

这种安全手段又被形象地称为“air-gapping”（空气间隙），即网络管理员构建路障、断开网络，从而让恶意软件因没“路”而无法继续在其它计算机设备上“旅行”，因此从某种角度来看，这是空气阻止了恶意代码传播。

随着科技技术发展，颠覆我们三观的事情也来了，一种叫“air-gapping”（空气间隙）的病毒已经出现，哪怕没有常规的网络也能够感染电脑，它通过空气传播声波从而感染附近的电脑，因此不管什么样的网络，它都能成为他们的一部分。

“air-gapping”恶意软件如何工作？

“air-gapping”恶意软件能够跳过网络阻断，通过“翻译”恶意计算机代码从而发出高频率声音，然后传送声音来感染附近的电脑。

美国东北大学教授、Lastline公司联合创始人Engin Kirda称，最近，研究人员已经能够展示这种概念性恶意软件，是如何通过使用诸如麦克风和声卡等外围设备来实现通过空气来泄露数据。需要指出的是，Lastline是专门从事先进恶意软件研究的一家公司。

你可能对此很吃惊，但事实就是这样：声音能成为病毒。计算机数据在原始状态下是无法在空气中传输的，但你电脑的声卡足以使用听不见的声音来“广播”恶意软件，去感染其它机器，这种恶意软件不关心计算机是处于什么样的网络中。

Engin Kirda称，人们可以认为这是一种技术，它类似于调制解调器工作的方式（能够让机器通过电话线进行通信），只不过这种技术更让人惊讶，通过声音就能通信。

上图是关于air-gap恶意软件的一些示意图，即使你从网络中删除计算机，air-gap恶意软件也能够利用计算机共享的物理环境去传播自身。

它来自哪里？

目前还没有一个很好的解释来回答这个问题，但通过声音从一台机器上泄露和透露信息的想法并不是一个全新的东西，它甚至不需要一个现代化的电脑。研究表明，一个针式打印机的声音可用于逆向工程，从而获悉正在打印的内容。

不过，利用这种技术去感染计算机恶意软件的手法是新的

我们需不需要过分担心这种病毒？

虽然目前还没有一种真正的主动保护方式来避免自己电脑遭受air-gap恶意软件感染，不过大家不用担心，目前这种技术还很复杂，只有非常熟练的黑客才能精心策划出来。

另外值得庆幸的是，air-gap恶意软件不会随意对普通计算机用户造成多大威胁，Engin Kirda指出，这一切并不简单，为了能够完成某事，攻击者很有可能不得不复杂点。

换句话来说，你是不可能在安装某些软件时不小心感染到这种病毒，只有当这些人需要你网络中某些特别东西时，你才会真的遇到。

本文为CSDN编译整理

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课