【安全圈】学术界人士展示最新黑客技术：让内存条变身Wi-Fi泄漏数据

一名谷歌公司的信息安全研究院发现了苹果手机的一项漏洞，可以在不触碰手机、甚至手机Wi-Fi关闭的情况下获取手机中的敏感数据，让大家见识到了“隔空取物”的神技。最近以色列内盖夫本古里大学的一支研团队让“隔空取物”的技能更进一步。

此前iPhone上的漏洞仍然是借助了AirDrop传输协议通过Wi-Fi硬件来传输数据的，Mordechai Guri教授带领的这支团队展示的这项名为“Air-Fi”的黑客技术甚至不需要有Wi-Fi硬件，仅仅通过内存条就可以让电脑的数据凭凭空被盗。Guri带领着数十个以非常规手段隔空窃取数据的项目，这些技术被安全研究人员称作“私密通道数据泄漏”，即数据并非通过我们认识的线缆、Wi-Fi、蓝牙、NFC等等方式被盗，而是通过一些完全不为人知的方式被隔空取走。

为了保护数据安全，不少政府以及军事机密机构、企业都会采用一种名为“气隙网络”（Air-Gapped Networks）的方式来存储最重要的数据。“气隙网络”其实就是绝对断网，数据的输入和输出不能通过有线或者无线的网络链接传输，用大白话来说，如果要从被气隙网络保护的数据库中拿取资料，只能用U盘拷贝，再人工把U盘转移。

但即便防御措施如此到位的气隙网络，面对“Air-Fi”也毫无办法。Air-Fi实现的原理很简单，由于Wi-Fi信号本质上是经过特殊调制的电磁波，而内存条内部的电路在运行的时候也会产生电磁波。通过植入恶意代码，可以让内存条产生与Wi-Fi电磁波一致的频率（2.4GHz），从而把内存条变成一个微型的Wi-Fi发射器，向外发送泄密信号。

Guri教授的团队在一段视频中重现了该入侵技术。他们成功获取了几米之外一台电脑中的信息，这台电脑并没有配备Wi-Fi网卡。不过，获取信息的速率仅为100b/s。仅仅Secret这个单词就用了10秒左右来传输，甚至比打字还要慢得多。

虽然Air-Fi入侵手段获取信息的速度非常慢，但是对于关键的文字类机密来说，这点速率已经够用了。更可怕的是，内存条不仅可以模拟2.4GHz的常规频率，更可以发送一些非常规频段的电磁波，并使用专用设备接收，这样整个过程都会变成无感的，以后气隙网络恐怕也不能保障数据安全了，存储关键数据的设备还得用电磁波屏蔽材料包裹才行。