电脑没连网就不用怕骇吗？研究：骇客只靠闪烁的硬盘指示灯就能隔空偷资料

面对无孔不入的骇客，有的企业、组织干脆采行完全不连网措施来保护最核心的系统，但有资安研究人员发现，就算电脑完全未连上网络，骇客还是找得到方法把机密资料传输出去，透过的途径，竟然是显示硬盘读写作业的LED灯光。
 
以色列贝尔谢巴地区的内盖夫本-古里安大学(Ben-Gurion University of the Negev)网络安全研究中心的一个研究小组日前发表了一篇戏称为“LED-it-Go”的研究，概念验证了如何透过硬盘作业显示LED灯来将机密资料从完全未连网的电脑上外泄至外部。
 
研究小组提出的方法尽管有些离奇，但却被他们证实确实可行。研究小组表示，攻击仍然需要从在未连网电脑上植入恶意程式开始，例如透过内部人员将有问题的USB快闪碟插入未连网电脑插槽，恶意程式便可以操控每秒可闪烁达6000次的硬盘作业显示LED灯来“传输资料”。

示范影片（Cyber Security Labs@Ben Gurion University）：

 
在这种状况下，即使这台电脑无法透过网络把资料传出，但只要骇客透过摄影机，或是电脑所在地点的窗户外配置空拍机，就可以“读取”LED灯号，并转译为资料。研究人员表示，尽管透过这个方式传输资料仅能达到最高每秒4kb的速度，但对于窃取纯文字、二进制档案，或是加解密金钥等目的来说，已是绰绰有余。
 
此外，只要被害机器不是被放置在密闭空间，够灵敏的摄影镜头即便在长距离之外，仍能读取硬盘LED灯号作业状况，而且由于硬盘作业灯号闪烁模式非一般人眼能够辨识，要发现电脑正在把机密资料往外传输，也不是容易的事情。
 
除了LED灯号，该团队也展示电脑的扩音喇叭、电风扇、调频电波甚至发出的热能，也都能够被用来做为编码、传输资料的工具。