除了软硬件和网络通讯协议上的漏洞，近年来我们还见到了各种稀奇古怪的 PC 数据窃取方案，比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日，以色列本·古里安大学的研究人员更是突发奇想，演示了如何通过风扇振动和智能手机，成功地从 PC 上窃取数据。

即便是物理上相互隔离、且没有接入到互联网，这套被称作 AiR-ViBeR 的方案，还是能够以人们难以察觉的方式来泄露数据。

理论上，我们可以将 CPU、GPU、机箱风扇等机电组件的振动模式与特殊的恶意软件结合使用，以直接操控风扇的转速。

概念验证期间，研究人员使用了一部和计算机放在同一张桌面上的智能机。尽管两者之间没有物理和常见的无线连接，但手机仍可通过加速度计来记录振动的变化。

三星 Galaxy S10 等高端设备，其内置的传感器已拥有足够的精确度，分辨率达到了 0.0023956299 m / s2 。

这种方式的另一个优点，就是攻击者无需破解任何移动设备 —— 无需在 Android / iOS 设备上启用特殊的权限，即可在后台神不知鬼不觉地读取加速度计的数据。

相关代码甚至可以借助 Web 浏览器的 JavaScript 脚本来实现，不过目前这项研究的最远传输距离也只有 1.5 米、且速度相当缓慢，因此大家没必要太过担心。

来源：cnBeta.COM

更多资讯

ACLU 警告说苹果谷歌合作的新冠疫情联系人追踪应用侵犯了公民自由

美国公民自由联盟（ACLU）对苹果和谷歌合作的基于蓝牙的联系人追踪工具提出了担忧，称即使它根本无法奏效，此举也可能会侵犯用户的隐私。ACLU 对此发表了一份声明。在报告中，他们概述了对这种技术有效性和实用性的担忧，以及追踪应用如何被用来识别用户的个人身份。

来源：cnBeta.COM

网络安全漏洞暴露了Clearview AI 的源代码和应用程序数据

备受争议的面部识别创业公司 Clearview AI 的安全漏洞意味着其源代码，一些秘密密钥和云存储凭据，甚至其应用程序的副本都可以公开访问。TechCrunch 报道说，网络安全公司 SpiderSilk 的首席安全官 Mossab Hussein 发现了 Clearview AI 一个暴露的服务器，他发现该服务器被配置为允许任何人注册为新用户并登录。

来源：cnBeta.COM

BT 种子站海盗湾遭杀软报毒拦截：宕机一个月刚恢复

宕机了近一个月后，知名 BT 种子站点“海盗湾”日前重新回归，不再“猥琐”于暗网偷生。然而，令人大跌眼镜的是，大量安装了 MalwareBytes 杀软的用户反映称，访问网站时弹出木马报毒提示，从而出现页面整个空白的问题。

来源：快科技

美国政府悬赏 500 万美元：举报朝鲜黑客信息

美国国务院、财政部、国土安全部和司法部发布联合公告，向全世界警告朝鲜支持的黑客给全球银行及金融机构带来的“严重网络威胁”。公告指出了近期一系列由朝鲜黑客发起的网络攻击，同时还提供了一份广泛性的指南，帮助国际社区、行业，及他国政府防范朝鲜的非法活动。

来源：数世咨询

（信息来源于网络，安华金和搜集整理）