研究发现全新黑客技术：PC风扇也能盗窃信息

最后更新：2020-05-08 12:41:16 手机定位技术交流文章

最近，一个国外的安全团队研究设计了一种全新的黑客信息窃取方法，通过调整电脑散热器的速度频率，可以突破层层障碍，非常酷。

01通过电脑风扇窃取信息

研究小组在一台普通的台式电脑上对其进行了测试，这台电脑没有连接到互联网，没有无线蓝牙组件，也没有扬声器(Linux系统是可视安装的)。

这台电脑嵌入了团队的恶意软件。当用户输入时，软件将通过调节风扇转速频率来发送相应的文本信息，智能手机可在5m范围内检测到。从测量的图片，电话准确地识别相应的频率，并恢复用户输入的文本内容。

当然，由于这项技术的局限性，除了好莱坞电影之外，它几乎不可能应用到其他地方。

首先，这项技术要求计算机内置恶意软件。此外，手机必须长时间处于监控范围内，即距离电脑5米以内。最重要的是，这种传输方式效率极低，只有22.5千字节/秒，唯一可以传输的信息是纯文本，每小时可以传输10，000字左右。

02英特尔第十代内核的漏洞

幽灵和熔毁打击了两个安全漏洞，你没有忘记吗？由于问题发生在硬件层面，修复它也相当麻烦。修补系统和固件只能部分解决问题，而且很容易降低性能，尤其是对英特尔而言。

由于缺乏真正的新架构，在最近几代英特尔产品中仍然存在一些幽灵和融合漏洞的变体。新发布的彗星湖第十代台式机内核怎么样？

英特尔官员对此没有给出任何解释。AnandTech在深度挖掘后了解到，尽管彗星湖-S就其基础架构而言仍是2015年诞生的天空之星，但安全性确实有所提高，两种变体已经基本解决。

一个是熔丝漏洞变体V3a，名为“恶意系统寄存器读取”(恶意读取系统寄存器)，它已从最初的固件修复更改为微控制器(微控制器单元)修复，这表明硬件设计已得到改进，但未更新固件。

另一个是熔丝脆弱性变体V4，称为“预测存储旁路”。修复方法从固件+操作系统升级到硬件+操作系统，这也是从硬件层保护，但它似乎仍然需要系统补丁的帮助。

在劳动的其他方面，融合V3和V5都是硬件防御。幽灵V1仍然是操作系统+虚拟机，而幽灵V2是固件+操作系统。

目标