在本屆Black Hat黑帽大會上，安全研究人員展示了一種新型的黑客技術“Funtenna”——可以通過聲波竊取物理隔離的電腦中數據，完全無須聯網，這種方法還可以躲避網絡檢測、防火墻等網絡安全防護措施的檢測。

是的，這不是科幻……

利用聲波竊取數據

還記得上次提到的利用電腦發射的熱量來侵入物理隔離的電腦這項技術(Freebuf相關報道)嗎?如果這次利用聲波來竊取物理隔離的電腦數據，這種方法是否可行呢?

試想一下，如果一個黑客可以遠程竊取目標電腦中的機密信息，而不需要物理訪問該電腦，或者通過互聯網訪問該電腦。事實上，一組安全研究人員已經證明了這種數據竊取方式的可行性，他們研發出一種名為“Funtenna”的新型黑客技術，該技術利用聲音和無線電波來竊取電腦中的數據，即使無法通過互聯網訪問該電腦。

根據紅氣球(Red Balloon)安全的首席研究員Ang Cui的消息，Funtenna無線電信號攻擊有可能將聯網設備(打印機、洗衣機和空調等，俗稱物聯網)轉換成一個漏洞，利用它們就可以通過聲波將數據傳送出去，而這種聲波人耳是無法聽到的。

Funtenna工作原理

攻擊者只需要安裝惡意軟件到目標設備上，例如打印機、辦公電話或電腦上。惡意軟件將控制目標設備的電子電路(通用輸入、輸出電路)，并使其以攻擊者設定好的頻率振動，這樣就可以傳輸無線電信號。然后，攻擊者就可以使用AM收音機天線(Funtenna)在一段很短的距離內接收這些信號。Cui解釋說道：

“盡管你有網絡檢測、防火墻等防護措施，但這種數據傳輸的方式使得這些措施都無法監視到，這從根本上挑戰了我們對網絡安全的確定性。”

此時，竊聽設備本身會作為一個發射器。因此，新的Funtenna技術能夠繞過所有傳統的網絡安全方法。Funtenna實際上是利用了一種“硬件無關”的技術，這種技術通常可以應用于所有現代計算機操作系統和嵌入式設備。

該研究團隊在本周三拉斯維加斯舉行的Black Hat黑帽大會上現場展示了這項新技術。此外，它還將發布一個POC代碼給研究人員和黑客，FreeBuf將密切關注。