數據洩露正迅速成為日常網絡生活的一部分。即使粗略地看一眼新聞，也會發現最近在互聯網上洩露的機密或個人信息。當許多人越來越關注這些發展時，你似乎對他們無能為力。

有些人建議將你的電腦脫機，將你的數據與網絡世界隔離開來。沒有外部連接，你的數據應該是安全的，對嗎？不管它看起來是多麼誘人的解決方案，它可能不是您所希望的故障保險箱。

1u**驅動器與社會工程

電視節目《機器人先生》向廣大觀眾介紹了網絡安全和黑客攻擊。它甚至因為對黑客行為、互聯網文化和黑客工具的準確描述而贏得了infosec社區的青睞。與主題相似但廣受嘲笑的1995年電影《黑客》不同，機器人先生不遺餘力地教育和娛樂觀眾。

在該劇的第一個系列中，一些受感染的USB驅動器被戰略性地留在黑客想潛入的大樓附近，於是發動了一次攻擊。這是一種社會工程攻擊。行凶者知道，如果一個人撿到一個受感染的驅動器，他們很可能會把它放進去，**電腦，看看裡面存儲了什麼。

這通常是出於善意，因為他們想把驅動力還給可能放錯位置的人。攻擊者利用這一人類特徵，有效地誘使受害者通過受感染的閃存驅動器將惡意軟件加載到目標計算機上。這種操縱被稱為社會工程。

由於他們不想引起人們對黑客攻擊的注意，通常沒有明顯的跡象表明電腦已被入侵，因此受害者不會採取進一步行動抵禦攻擊。這使得現在易受攻擊的PC不受保護，並可供攻擊者利用。

在脫機PC環境下，惡意USB驅動器可用於一系列攻擊，甚至入侵者可以通過受感染的存儲設備物理訪問計算機以加載惡意軟件。中情局在一次被稱為“野蠻袋鼠”的攻擊中使用了這一技術，而維基解密在2017年的7號金庫披露中披露了這一技術。

2磁盤過濾攻擊

如果一個組織有高度敏感的數據或系統，他們可能會考慮在主機上設置空氣間隙。在這種情況下，電腦處於脫機狀態，但它也從物理上與internet和所有內部網絡斷開連接，以有效地隔離它。如果安裝符合北約標準，電腦也將遠離外牆和所有線路，以防止電磁或電氣攻擊。

空氣間隙被廣泛認為是保護高價值系統不被開發的一種適當方式，但一些研究表明，它可能不像人們曾經認為的那樣安全。在本古裡安大學進行的研究考察了一臺氣隙計算機在沒有安裝惡意軟件、沒有進入電腦或沒有社會工程的情況下是如何受到危害的。

這種被稱為磁盤過濾的提取方法不依賴於利用計算機，而是分析其聲音。儘管固態驅動器（SSD）越來越普遍，但我們中的許多人仍然依賴於硬盤驅動器（HDD）。這些設備將數據存儲在磁盤上，很像乙烯基唱片。類似地，HDD需要在驅動器上移動一個臂來讀寫數據。

這種身體運動會產生噪音，我們認為這是一種低背景的嗡嗡聲或呼呼聲。然而，在磁盤過濾攻擊中，驅動器的噪音被用來收集存儲在驅動器上的信息。氣隙式電腦通常沒有揚聲器或麥克風，因此無法放大硬盤的音頻。取而代之的是，這種噪音會被傳送到兩米外的智能**或智能手錶接收器。這個漏洞只是一個方式，空氣間隙的個人電腦是不是真的安全。

雖然這可能會影響氣隙計算機，但它也可以用來危害網絡連接設備，即使這些設備受到嚴重的安全事件或入侵者監控。在測試期間，DiskFiltering攻擊可以以每分鐘180位或每小時10800位的速度傳輸數據。幸運的是，這種攻擊對帶有ssd的設備無效，因為沒有移動部件，因此沒有噪音。

三。用fan**itter分析風扇

硬盤可能會以意想不到的方式洩漏數據，這似乎合乎邏輯，但很難想象其他計算機組件也會這樣做。然而，本古裡安大學的研究人員開發了一種類似的方法，利用電腦的風扇從離線電腦中提取信息。這種攻擊稱為Fan**itter。

電腦的風扇使空氣能夠通過電腦內部溫暖的、有時很熱的部件。排出的空氣排出系統中的熱量，以保持計算機以最佳性能運行。在大多數計算機中，風扇和主板之間有一個持續的反饋迴路。風扇的傳感器向主板報告轉速。

計算機根據溫度來計算風扇是需要增加還是減少。Fan**itter攻擊通過覆蓋存儲的最佳溫度值來利用此反饋循環。取而代之的是，調整風扇轉速以發射特定頻率，該頻率可用於傳輸數據。與磁盤過濾一樣，產生的音頻由智能**接收器捕獲。最有效的對策是安裝低噪音風扇或水冷系統。

4用bitwhisper改變溫度

雖然許多離線PC黑客依賴於分析噪聲和音頻輸出，但有其他方法。比特耳語攻擊利用熱量來破壞離線計算機。首先，對這個漏洞有幾個警告。需要有兩臺計算機；一臺離線，一臺是空的，另一臺連接到網絡。這兩臺機器也需要感染惡意軟件。

這兩個裝置之間的距離必須在15英寸以內。考慮到這種精確的設置，它對於實際應用來說是最不可行的，但在理論上仍然是可能的。一旦所有的先決條件都滿足了，聯網的PC就會通過調整CPU和GPU上的負載來改變房間的溫度。空氣間隙PC上的熱傳感器檢測這些變化，並調整風扇性能以進行補償。

使用這個系統，BitWhisper使用聯網的計算機向有氣隙的PC發送命令。離線的計算機將傳感器數據轉換成二進制，因此可以是1或0。這些輸入用作計算機間通信的基礎。除了實現這一功能所需的精確設置外，它還是一種緩慢的攻擊方法；它實現的數據傳輸速率僅為每小時8位。

5有線和筆記本電腦鍵盤

儘管我們現在很多人都使用無線鍵盤，但有線鍵盤在世界範圍內仍然很常見，特別是在商業或機構環境中。這些設施最有可能存儲敏感數據和系統，因此最有可能受到攻擊。

當你按下有線鍵盤上的一個鍵時，它會被轉換成電壓並通過電纜傳輸到電腦。這些電纜是非屏蔽的，因此信號會洩漏到PC的主電源電纜中。通過在電源插座上安裝監視器，可以檢測到電源需求的這些微小變化。

儘管數據最初看起來雜亂無章，但一旦應用過濾器去除背景噪音，就有可能評估單個按鍵。然而，這種攻擊只適用於一**在電源上的PC。

筆記本電腦等便攜式設備也可能從鍵盤洩露數據。在2009年Black Hat的一次題為“用激光和伏特計嗅擊鍵”的演講中，研究人員表明，通過將激光指向筆記本電腦的鍵盤，可以將按鍵的振動轉化為電信號。

由於筆記本電腦的結構和設計，每一個按鍵在按下時都有一個獨特的振動剖面。攻擊者可以通過評估電信號準確地收集鍵盤上鍵入的內容，而不需要像鍵盤記錄器這樣的惡意軟件。

比聯網pc更安全

這些攻擊表明，即使您沒有物理訪問權限，也有可能入侵脫機PC。然而，儘管技術上可行，但這些攻擊並不簡單。大多數方法都需要特定的設置或最佳條件。

即使這樣，也有很大的出錯空間，因為這些攻擊都不能直接捕獲所需的數據。相反，它必須從其他信息中推斷出來。考慮到攻擊離線或空擋PC的難度，許多黑客找到了另一種途徑：在電腦到達目的地之前安裝惡意軟件。