新的黑客利用硬盘的噪音从有气隙的电脑传输被盗数据

然而，过去这些系统有时会成为攻击目标，这证明这些孤立的系统并不完全安全。

以前入侵air gap计算机的技术包括：

• AirHopper将计算机的视频卡转换为FM发射机，以捕捉击键；
• BitWhisper依靠两个计算机系统之间的热交换来秘密窃取密码或安全密钥；
• 利用一部基本的、带有GSM网络的低端移动电话，入侵一台有气隙的电脑；
• 使用侧通道攻击，从另一个房间里的一台有气隙的计算机上窃取秘密加密密钥。

现在，研究人员已经设计出一种新方法，从受感染的计算机上窃取数据，即使它没有实际连接到互联网，以防止计算机泄漏存储在其中的敏感信息。

“磁盘过滤”研究的主要重点：

这项新研究忽略了一个事实，即一台气隙计算机最初是如何被恶意软件感染的，而专注于一旦被感染，恶意软件将如何在没有网络、互联网、USB端口、蓝牙、扬声器的情况下传输存储在气隙计算机上的数据（密码、加密密钥、键盘记录数据等），或任何与之相连的电子设备。

本古里安大学（Ben Gurion University）的一组研究人员在一篇题为《科学与技术》的论文中发表了他们的发现磁盘过滤：通过隐蔽的硬盘噪音，从无语音的气隙计算机中过滤数据，“解释一种使用声音信号的独特技术(还是声音信号)从硬盘驱动器发出(硬盘驱动器)目标电脑的空气间隙，以传输被盗的数据。

磁盘过滤是如何工作的？

当你的电脑在存储硬盘上读写数据时，你可能会感觉到有东西在旋转并产生奇怪的噪音。

那是音圈“执行器“在硬盘中，在访问存储的特定部分/块时，硬盘在磁盘板上移动。

正如所证明的，研究人员使用他们的恶意软件以非常特定的方式操纵致动器的运动，以产生噪声(比如莫尔斯电码)据Ars报道，他们使用智能手机应用程序从六英尺外以每分钟180位的速度将数据转换成二进制数据。

"磁盘旋转发出的闲置噪声是静态的，不能由软件控制”该报解释道。

"为了调制二进制数据，我们利用了执行器运动产生的寻道噪声。通过调节（启动和停止）一系列寻道操作，我们可以控制HDD发出的声音信号，而HDD又可以用来调制二进制0和1"。

根据这篇论文，这项技术的速度足够快，可以在25分钟内通过硬盘发出的经过处理的声音信号传输4096位的钥匙。
很明显，在现实世界中，这项技术是无用的，除非我们首先没有一种有效的方法在一台气隙计算机上远程安装恶意软件，或者没有内部人员帮助攻击者使用USB将恶意软件安装到目标计算机上。

如何防止磁盘过滤式威胁？

作为一种解决方法，研究人员建议用SSD（固态驱动器）替换HDD（硬盘驱动器），以消除磁盘过滤式的威胁，因为SSD不是机械的，因此几乎不会产生噪音。

使用特别安静的硬盘驱动器或将硬盘驱动器安装在特殊的机箱中也可以限制发出的噪音范围。另一种对策是通过在背景中产生静态噪声来干扰硬盘信号。

在软件和固件级别，使用包含自动声学管理（AAM）功能的硬盘也有助于限制发出的噪声。

另一个解决方案是禁止智能手机和其他类型的录音设备靠近敏感的气隙计算机。