“air-gapping”恶意软件如何工作

很多人认为，电脑只要不连接互联网，黑客就无法感染你电脑，因此当某台电脑感染恶意软件后，常见的保护措施就是将感染病毒的电脑从网络中移除，从而能有效地防止恶意软件传播到其他设备上。
　　这种安全手段又被形象地称为“air-gapping”（空气间隙），即网络管理员构建路障、断开网络，从而让恶意软件因没“路”而无法继续在其它计算机设备上“旅行”，因此从某种角度来看，这是空气阻止了恶意代码传播。
　　随着科技技术发展，颠覆我们三观的事情也来了，一种叫“air-gapping”（空气间隙）的病毒已经出现，哪怕没有常规的网络也能够感染电脑，它通过空气传播声波从而感染附近的电脑，因此不管什么样的网络，它都能成为他们的一部分。
　　“air-gapping”恶意软件如何工作？
　　“air-gapping”恶意软件能够跳过网络阻断，通过“翻译”恶意计算机代码从而发出高频率声音，然后传送声音来感染附近的电脑。
　　美国东北大学教授、Lastline公司联合创始人Engin Kirda称，最近，研究人员已经能够展示这种概念性恶意软件，是如何通过使用诸如麦克风和声卡等外围设备来实现通过空气来泄露数据。需要指出的是，Lastline是专门从事先进恶意软件研究的一家公司。
　　你可能对此很吃惊，但事实就是这样：声音能成为病毒。计算机数据在原始状态下是无法在空气中传输的，但你电脑的声卡足以使用听不见的声音来“广播”恶意软件，去感染其它机器，这种恶意软件不关心计算机是处于什么样的网络中。
　　Engin Kirda称，人们可以认为这是一种技术，它类似于调制解调器工作的方式（能够让机器通过电话线进行通信），只不过这种技术更让人惊讶，通过声音就能通信。
　　上图是关于air-gap恶意软件的一些示意图，即使你从网络中删除计算机，air-gap恶意软件也能够利用计算机共享的物理环境去传播自身。