一位擅長(zhǎng)以各種創(chuàng)新方式從斷網(wǎng)設(shè)備中提取數(shù)據(jù)的安全研究專家近日發(fā)現(xiàn)了一個(gè)新漏洞，可以使用手機(jī)竊取氣隙系統(tǒng)的數(shù)據(jù)。氣隙系統(tǒng)（air gapped）指的是，將電腦與互聯(lián)網(wǎng)以及任何連接到互聯(lián)網(wǎng)上的電腦進(jìn)行隔離。該系統(tǒng)在物理上是隔離的，無(wú)法與其他計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備進(jìn)行無(wú)線或物理連接。

氣隙系統(tǒng)主要用于關(guān)鍵基礎(chǔ)設(shè)施以及其他對(duì)網(wǎng)絡(luò)安全有極高要求的場(chǎng)所。雖然氣隙系統(tǒng)在日常環(huán)境中并不常見(jiàn)，但是近年來(lái)也出現(xiàn)了針對(duì)這種系統(tǒng)的攻擊方式，例如使用附近智能手機(jī)的麥克風(fēng)接收數(shù)據(jù)的 Mosquito 攻擊。

因此，Apple 和 Google 在 iOS 和 Android 中引入了權(quán)限設(shè)置，阻止應(yīng)用程序訪問(wèn)設(shè)備的麥克風(fēng)，并且當(dāng)麥克風(fēng)處于活動(dòng)狀態(tài)時(shí)，這兩種操作系統(tǒng)都會(huì)使用視覺(jué)指示器。

和麥克風(fēng)不同，在大部分現(xiàn)代化智能手機(jī)中陀螺儀已經(jīng)是標(biāo)準(zhǔn)配置。陀螺儀用于檢測(cè)智能手機(jī)的旋轉(zhuǎn)速度，并被廣泛認(rèn)為是一種更安全的傳感器，因?yàn)?iOS 或 Android 都沒(méi)有指示它們何時(shí)被使用，也沒(méi)有提供完全阻止訪問(wèn)的選項(xiàng)。

現(xiàn)在，Mosquito 攻擊的創(chuàng)造者有了一項(xiàng)新技術(shù)，它使用智能手機(jī)的陀螺儀來(lái)接收附近聽(tīng)不見(jiàn)的聲波，整個(gè)過(guò)程不依賴于麥克風(fēng)。

本古里安大學(xué)網(wǎng)絡(luò)安全研究中心的研發(fā)負(fù)責(zé)人 Mordechai Guri 在他最新的研究論文中表示，這種被他稱為 "Gairoscope" 的新攻擊可以在 " 幾米遠(yuǎn) " 的范圍內(nèi)從氣隙計(jì)算機(jī)中竊取敏感信息。

與針對(duì)氣隙系統(tǒng)的其他攻擊一樣，Guri 的 "Gairoscope" 概念驗(yàn)證需要非常接近氣隙系統(tǒng)。但是從那里，攻擊者可以通過(guò)偵聽(tīng)從氣隙系統(tǒng)的揚(yáng)聲器產(chǎn)生的聲波并從附近智能手機(jī)的陀螺儀中拾取來(lái)收集密碼或登錄憑據(jù)。

Guri 說(shuō)，這些聽(tīng)不見(jiàn)的頻率會(huì)產(chǎn)生 " 智能手機(jī)陀螺儀內(nèi)的微小機(jī)械振蕩 "，可以將其轉(zhuǎn)換為可讀數(shù)據(jù)。他補(bǔ)充說(shuō)，攻擊者可以使用移動(dòng)瀏覽器執(zhí)行漏洞利用，因?yàn)榭梢允褂?JavaScript 訪問(wèn)手機(jī)陀螺儀。

雖然該方法仍處于試驗(yàn)階段，但 Guri 和他的團(tuán)隊(duì)建議了一些旨在限制新惡意軟件影響的對(duì)策，例如消除揚(yáng)聲器以創(chuàng)建無(wú)音頻網(wǎng)絡(luò)環(huán)境，并使用音頻硬件過(guò)濾掉音頻硬件產(chǎn)生的共振頻率。