當政府、公共事業與企業想要保護敏感的資料時,他們會創造一種氣隙網路(air-gap network),主要是將資料儲存在永不上網的電腦,以此來保護資料免受駭客侵擾。電腦化的醫療設備、軍事武器以及重要的基礎建設系統通常都會與網路完全分隔開來,就是為了防止資料外洩。
不過,以色列本-古里安大學(Ben-Gurion University)的研究員卻發現一種破解的方式,只要電腦遭到某種特定病毒入侵,駭客就能誘使 PC 傳遞資訊、並由位於房間外的手機以無線網路接收。
彭博社 19 日報導,這種技術只有網路間諜或背後有國家支持的駭客才會使用,通常會用來竊取極具價值的機密,就像電影「不可能的任務(Mission Impossible)」。一般無關緊要的資料(像是 Gmail 密碼)是不會動用到如此高層級的竊取科技。
本-古里安大學發立刻在網路安全業界點燃討論熱潮,氣隙網路的安全性成為眾人談論的焦點。自從實驗室公佈了研究發現後,其網站與 YouTube 影片總計湧入超過 10 萬名訪客點閱。
目前研究人員正在尋找對抗的方法,目前只能把器材存放在一種特殊金屬材質的保險箱內、或打造厚實的牆壁來干擾無線電波頻率,以便阻撓資訊的接收。
AirHopper: Bridging the Air-Gap between Isolated Networks and Mobile Phones using Radio Frequencies from mordechaiguri
(MoneyDJ新聞 記者 郭妍希 報導)