据ZDNet网5月4日消息,以色列盖夫本古里安大学研究人员通过一项研究证明,黑客可利用计算机电源装置发送声波信号,将未联网电脑的数据外传。该项技术被命名为“POWER-SUPPLaY”,其中的恶意软件可控制计算机电源装置的开关频率,从而让电源中的变压器和电容器发出声音信号。为验证该种窃取手段的准确性,研究人员将未联网且无扬声器的计算机中存储的数据转换为二进制编码,并借助电源装置将编码的音频信息发送至用于窃听的手机,成功获取数据,实验传输距离最大可达6米。POWER-SUPPLaY技术的主要优点是不需要任何计算机系统的权限,这大幅提升了作案的隐秘程度。
https://www.zdnet.com/article/academics-turn-pc-power-unit-into-a-speaker-to-leak-secrets-from-air-gapped-systems/