大数据刊物荣誉出品

来源于：gizmodo

编译程序：周熙

一种新的名叫“Air-Fi”的基础理论层漏洞，能够 将一台安全性的气隙电脑上变为一个wifi信号发射器，协助黑客泄漏安全性数据。

气隙电脑上就是指与一切互联网彻底断掉的计算机。非洲内盖夫Ben-Gurion高校的科学研究工作人员Mordechai Guri表明：“很多间隙设备都去除了全部很有可能的互联网部件，从wifi到手机蓝牙，但这一漏洞能让黑客利用DDR SDRAM（二倍数据流-同歩动态性随机存储器运行内存）系统总线在2.4gHz WiFi频率段造成电磁波辐射，并借此机会对二进制数据开展编号。”

Guri在一封电子邮件上说：“这类技术性在设计方案和执行上面必须网络攻击有很高的技术实力。殊不知，在外部的传统式IT自然环境中，也有更简易的隐敝泄露方式。这一漏洞的关键是在传统式的根据互联网的隐敝方式无效的地区，从气隙计算机上泄漏数据。”

他还提及：“以那样一种非传统的方法应用Wi-Fi媒体，就是我过去一年中一直在科学研究的事儿。”

这种传送是别的机器设备看不见的，仅有黑客才可以根据专业提前准备的手机软件和硬件配置来接受。

他提到：

做为渗入环节的一部分，网络攻击很有可能会从被侵入的计算机中搜集数据。这种数据能够 是文档、密匙纪录、凭据、数据加密密匙等。一旦搜集到数据，恶意程序便会运行AIR-FI秘密通道。它对数据开展编号，并利用DDR SDRAM系统总线造成的电磁波辐射将数据传送到上空（以2.4 GHz的Wi-Fi频率段）。

Guri在安全领域内以想方设法进攻气隙计算机而出名。2019年，他利用显示器亮度和电源插头来传送安全性电脑上的数据，2018年，他还能利用简易的电脑扬声器根据超音波影音文件传送数据。

在这个漏洞中，Guri可以强制性DDR SDRAM系统总线传送数据信号到被侵入的笔记本和智能机等具备wifi作用的机器设备。它用这一漏洞侵入了四台服务中心，每台服务中心都配置安裝了相近的4gB DIMM DDR4或DDR3电脑内存条。其他的硬件配置全是荒缪的标准配备，运作的是Ubuntu电脑操作系统。

该漏洞规定黑客要可以浏览计算机的电脑操作系统，这代表着黑客务必在逐渐推送数据以前感柒设备。除此之外，一旦计算机根据其运行内存系统总线开展传送，黑客务必在间距设备不超过几英寸的地区安裝一个信号接收器，以捕捉wifi数据信号，进而使这一漏洞越来越更有意思而不是风险。

Guri说：“有意思的是，过去，大家早已取得成功演试了根据显示屏造成的隐敝电台广播无线通信数据信号开展渗入，随后大家详细介绍了网络攻击怎样从计算机中造成蜂窝状頻率来泄漏数据。下一个候选者当然是Wi-Fi。这一也是最具趣味性的。”

有关报导：

https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596

青年志愿者详细介绍

原题目：《断开连接的计算机也是有被黑客进攻的很有可能？？！》

阅读