0x00

不知道大家平常看不看美剧，以前有一部美剧非常火，叫做《识骨寻踪》。

里面有一个情节我记忆非常深刻，第七季中有一集是讲 “密码中的漏洞”（The Crack in the Code），里面有一个情节是这样的：

在调查一起案件时，主角团队发现了一段头骨和脊椎骨，这些骨头被放置在美国文化遗产博物馆的林肯雕像下，并在雕像上留下了用血写的信息。
在实验室中，当他们在扫描受害者的骸骨并将其输入电脑程序来确定死因的时候，电脑屏幕就出现了故障，然后闪烁后直接起火了。

后面查到起火的原因是因为嫌疑人是一个技术非常牛X的人，他将恶意软件植入到了受害者的骨头上面，当他们在实验室扫描骸骨时，恶意软件被激活，导致电脑风扇故障并起火。

我当时年纪还小，只觉得这也太可怕了！黑客都这么厉害的？这在现实中真的可行吗？

0x01

对于电视中的这段情节，如果不考虑实际情况，只讨论理论上的实现，那是有可能做到的。它的实现步骤可能是这样：

首先，得先在他们用来扫描的程序中找到漏洞，因为扫描数据只是简单的读数据，如果程序本身没有漏洞，那攻击是没办法进行下去的。因此系统上已经运行的代码中必须存在漏洞，才能将恶意数据注入其中。

其次，需要精心的构造数据，攻击者需要找到一种方法将恶意数据刻到骨头中，既要足够的小，可以不被很容易的发现（所以不是二进制或十六进制，这也太明显了），又要足够的大/安全，以保证它会导致溢出并且不会损坏任何重要数据。

最后，恶意数据在运行时，需要有足够的权限来控制CPU的温度和风扇，以保证CPU产生足够的高温从而起火。

所以，如果考虑上面的条件都完美的达成，那这种攻击方式是有可能实现的。

0x02

但是，这也仅仅在理论上存在可能，实际在在现实世界中，这几乎是不可能实现的。其中的任意一个步骤都极难实现。

在实际世界中，如果你想要达成这样的效果，不如直接在实验室门口扔几个带病毒的U盘，自然会有人将它插入实验室的电脑上的。

加个星标关注不迷路 ★ 更多原创文章第一时间推送!
点赞，在看，分享，我都可以的