团队负责人、以色列班古里昂大学网络安全研究中心的Mordechai Guri和他的同事一共设计了三次网络袭击，每种袭击方式都不同，其手段包括无线电波、电磁波、GSM网络，甚至是计算机散发出来的热量。

　　现在，该团队找到了另外一种盗取计算机数据的方式, 这种方式听起来非常炫酷：使用计算机内部的散热风扇的声音!

　　他们开发了一种名为“Fansmitter”的恶意软件，基于任何数据都是1和0组合的原理，感染电脑后就会控制风扇转速，使其工作在两种不同的速度，分别对应二进制的“1”、“0”。

　　虽然此项技术只能被用来盗取有限数量的数据，但是它已足够盗取解码钥匙、用户名单和密码，以及小部分的键盘记录历史和文件。该团队现在通过此方式盗取数据的速度可达到每分钟15到20位，每小时超过1200位，现在他们还在努力加快数据盗取的速度。

　　Guri表示：“我们发现如果我们同时使用两个风扇(CUPU和机箱风扇)，那么我们可以加快转运速率。现在我们正在致力于发展这些技术，以此来加速机器运转，让它变得更快。”

　　Air-Gap的神秘面纱

　　Air-Gapped计算机指的是那些从未连接过互联网的计算机，常用于军事机构、金融机构、工业控制系统环境(如工厂、重要的基础设施)等场合，来保护敏感的数据和网络。但是在这些场合中，计算机并非百毒不侵。要获取数据，黑客必须亲自潜入到系统中，用USB或火线探测器来让从未连接互联网的系统与其他的计算机连接。但是，黑客也可以不用亲自潜入到系统中，他们可以使用Ben-Gurion团队的方法，来破解计算机、获取数据。

　　其中的一个方法就是使用声波。因此，很多高度重视安全的公司不仅要求其敏感的公司系统不连接网络，还要求系统外部和内部人员完全移除声音。但是Ben-Gurion团队发现，如果使用计算机的散热风扇(其也会发出声音)，他们可以钻进漏洞，躲过层层严密的保护，成功盗取数据。

　　大部分计算机装载两个或以上个风扇，包括CPU风扇、机箱风扇、能量供应风扇和显卡风扇。在操作的同时，风扇会发出声音，声音随着运转速度加快而加大。而黑客在袭击之时，需要加快一个或几个风扇的速度或频率，将计算机的密匙或密码转移到附近的智能手机或计算机上，不同的速度代表不同的二进制数字，比如1000转速每分钟代表1，1600转速每分钟代表0。而正如上文所说，基于任何数据都是1和0组合的原理，感染电脑后就会控制风扇转速，使其工作在两种不同的速度，分别对应二进制的“1”、“0”。

　　不过，Fansmitter的攻击速度很慢。在实验当中，使用1000RPM转速代表“0”，1600RPM转速代表“1”，每分钟能窃取的数据只有3比特，转速分别提高到4000/4250RPM后也只能做到15比特数据(8比特=1字节)。

　　此次袭击首先要求目标机器被恶意软件影响，Fansmitter能够操纵计算机风扇的速度。对真正厉害的黑客来说，要在从未连接互联网的计算机上安装恶意软件并不是件难事。之前发生过的黑客袭击案件(如 Stuxnet 和Agent.btz )已经向世人展示：即使是看上去百毒不侵的计算机，也可以在连接USB设备后被黑。

　　然后，黑客需要对接受被黑计算机信息的智能手机做一番手脚。黑客需要影响计算机附近的智能手机，这部手机必须距离计算机8米之内，必须安装旨在跟踪和解码声音信息的恶意软件，黑客将计算机信息通过SMS、WiFi或者移动数据传输器发送到智能手机之上。因此在那些不允许员工带入手机的秘密环境中，目标计算机附近联网的机器也可进入黑客的法眼，取代手机，成为接收器。

　　一般来说，风扇每分钟转数为几百到几千。为了让工作人员不发现风扇声音的变化，黑客能够使用低频工具或者使用相近频率(频率只差100赫兹左右)来传输数据。不过在大多数情况下，风扇震动声音将与周围环境声音融合在一起。

　　Guri表示：“人耳很难看出来。”

　　然而，接收器更加敏感，可以在一个喧嚣的房间中捕捉风扇信号。

　　这种计算机袭击方式最酷炫的地方在于，它可以适用于没有安装声音硬件或扬声器的系统中，例如服务器、打印机、物联网设备和工业控制系统。

　　同时，在袭击了多台机器之后，它能同时传送信息给接收器。Guri表示：接收器能够辨别同时来自不同计算机的不同声音，因为这些机器之上的恶意软件将能以不同的频率传输信息。

　　看到这里，你是不是愈发觉得这个团队非常可怕呢。不过现在，我们已经有办法来防止这种被黑事件发生了。比如，使用软件来检测声波，以此来跟踪风扇速度或者硬件设备的变化。

　　Guri表示：“我们现在正在挑战从未联网的计算机无法被破解的权威。”现在，他们正在寻找多种方法来袭击未联网的机器。同时，他们希望在今年年底在此技术上做出更多成就。