第一章 · 小白剧场

小白：大东，你敢信？我刚看完一篇论文，心里那叫一个发凉。
大东：咋了？论文还能让你出虚汗？
小白：讲的是“物理隔离系统”怎么被智能手表给攻破了。
大东：哟，这不是安全圈的圣地吗？连网线都不插的那种。
小白：对啊，结果居然靠“听”就能把数据偷出去。
大东：你是说……物理隔离的电脑，说点啥，手表就能听走？
小白：差不多！他们用电脑扬声器发超声波，手表偷偷接。
大东：等等，超声波我们听不到吧？
小白：听不到，但手表能录下来，还能解码！
大东：你说的这是科幻小说还是实验室爆料？
小白：是Ben-Gurion大学搞的实验。论文、数据、视频都有。
大东：这不是第一次他们搞“泄密艺术”了。以前用U盘、LED灯、甚至SATA线。
小白：这次主角换成了咱们天天戴的智能手表。
大东：看来以后进机房得像进手术室，连手表都得摘。
小白：不光摘，连手机、手环、蓝牙耳机都得清仓。
大东：那我得听听这“隔墙偷密术”到底怎么回事。

第二章 · 话说事件

小白：整个攻击的前提是，物理隔离系统已经被某种方式“种”了恶意代码。

大东：怎么“种”？USB插一下？还是内部人员直接搞？

小白：可能性很多。钓鱼U盘、供应链埋点、临时访客留后门，甚至清洁工扔个键盘都行。

大东：所以说，“物理隔离”只是防了网络，不是防了人。

小白：是的。看起来安全，但只要人有动机、设备有漏洞，隔离就只是形式了。

大东：一旦种下代码，它就开始潜伏，像幽灵一样不动声色地收集数据？

小白：暗中监听键盘输入，扫描内存里的密钥、登录凭证……该拿的全拿。

大东：但电脑又上不了网，怎么把数据“运”出去？这才是精妙之处。

小白：就是这一点，恶意软件通过电脑扬声器“发声”，用超声波传数据。

大东：超声波？不是说人听不到的那种？

小白：对，频率设定在18.5和19.5千赫兹，用二进制频移键控技术，一个代表0，一个代表1。

大东：BFSK调制？那这攻击还挺“学术”的。

小白：学术到可以投稿，现实到可以泄密。几十bps的数据率，传账号密码足够了。

大东：你说的是“静音黑话”，人听不见，但设备能听见？

小白：没错。智能手表的麦克风虽然小，但频率响应正好覆盖了那个区间。

大东：然后手表用自带的监听程序，把这些频率翻译成原始数据？

小白：就是这么回事。监听→解调→还原。再通过蓝牙、Wi-Fi、蜂窝网随便一个口子发出去。

大东：这攻击链比我写代码还顺畅……前提是手表早被“下毒”。

小白：对，有可能是员工主动配合安装，也可能别人事先感染了他的设备。

大东：那这么说，表戴在哪儿也有讲究？

小白：有，方向角度都影响信号质量。研究人员说，必须手表正对电脑扬声器，效果最佳。

大东：还要“对脸”？不是无线就万能啊。

小白：要“对声”。这个攻击靠声波传播，物体阻挡了就完蛋。桌子、墙、袖子都可能削弱信号。

大东：所以说，攻击时机、手表位置、扬声器型号，全得讲究。

小白：实验中用不同扬声器测试，6到9米都能稳定传输。

大东：听着像是间谍电影，《谍影重重·智能手表版》。

小白：但现实中更容易被忽视。值班员戴个手表，谁会多想？

大东：整个链条是：电脑被种毒，扬声器发声，手表听见，网络外传——层层都隐蔽。

小白：而且过程不影响电脑运行。你开着PPT，它背后在“悄悄说话”。

大东：这才是最吓人的地方——攻击隐蔽、设备合法、信道稳定。

小白：如果目标是某个核电站，某个军事研究所，哪怕几KB也可能导致重大泄密。

大东：一旦技术武器化，不止是科研问题，而是国家安全等级的挑战。

小白：而且不像网攻那样可以溯源，这种“声攻”连报警机制都不容易触发。

大东：防守成本远高于攻击成本，这是最令人警醒的点。

小白：所以研究者建议，干脆安全区禁用手表，甚至拔掉电脑扬声器。

大东：那干脆回到打算盘？

小白：打算盘也怕人偷听你打节奏呢。

大东：别说，这也不是笑话，历史上真有人这么窃密过……

第三章 · 大话始末

大东：其实你说的这类攻击，我印象里不止一次了。
小白：你是说Ben-Gurion那帮人？他们几乎每年都来个新花样。
大东：没错，Guri领衔的那批以色列研究员，堪称“离奇信道大百科”。
小白：最早他们用U盘辐射泄密，就是“USBee”。能把USB口变成无线电台。
大东：对，用USB总线的电磁干扰制造调制信号，从几米外接收RF数据。
小白：然后还有“LED-it-GO”，让键盘灯闪成摩斯码传数据。
大东：是“灯语信道”的鼻祖。状态灯本来就会亮灭，没人注意异常频率。
小白：最离谱的是“BitWhisper”。两台电脑不联网，通过散热发热“对话”。
大东：一台升温，另一台用温度传感器接收——热信道版传纸条。
小白：后来他们还玩了“磁通道”，CPU运算本身就会产生磁波。
大东：叫“MAGNETO”。手机靠近主机，竟然能感应这些磁信号。
小白：再后来玩网线。用以太网接口发送低频信号，“LANTENNA”横空出世。
大东：把本来是传输数据的线当成无线电天线，太疯狂了。
小白：关键是这些方法不需要外接设备，都是用系统自带硬件“反客为主”。
大东：合法利用硬件特性，成了攻击者的遮羞布，也成了防守者的噩梦。
小白：你说说，谁能想到一个风扇都能泄密？
大东：是啊，那套“FANSMITTER”，就是靠转速调制音频。
小白：简直是让所有设备都“不安分”起来。
大东：所以真正绝对安全的环境，是没有信号、没有电、没有声音——所谓“零场感知区”。
小白：可办公场景又不是地下堡垒，现实不能全禁设备。
大东：那就只能做分级隔离。根据区域功能，划出“关键区、控制区、普通区”。
小白：在关键区，比如军事指挥所、核心实验室，手表、手机、蓝牙全禁。
大东：是的，入口处要严格安检，像机场安保那样，防范“合法设备”非法用途。
小白：再往下一级的区域，可以适度容许设备，但要拔扬声器、拔麦克风。
大东：没错，移除声源就是切断“声信道”。
小白：如果不能拔，可以加声学干扰器，让环境永远有“白噪声”。
大东：让超声波信道被“淹没”，听不到就收不到。
小白：软件层面也能设防，比如“音频防火墙”。一旦电脑播放异常频率，就立即告警。
大东：这些都得集成到统一的安全架构中，形成“检测-防御-响应”闭环。
小白：我以前觉得“只要不上网就没事”，现在觉得太天真了。
大东：现在我们得学会一句新话：“空气也能带走机密。”
小白：人是信道，设备是窗口，空气是媒介，黑客是导演。
大东：而我们，要做好剧本审查员，把漏洞写死，把行为看穿，把安全守住。

第四章 · 小白内心说

我一直以为，物理隔离系统就像金钟罩，黑客根本碰不到。今天才知道，只要你还在“听”“看”“发光”，就有可能“泄密”。一块智能手表，谁能想到它竟成了数据的“顺风耳”？超声波、频移调制、解码再外发，这一整套攻击操作，让我觉得科技就像刀——看谁拿着。
大东说得对，安全从不是靠封死所有入口，而是靠人、设备、制度三道防线共同构建的“数字堤坝”。下次进安全区，我真的要摘表了。不仅是为守规，更是对技术尊重，对风险敬畏。

来源: CCF科普