電腦散熱也能竊取數據 還有安全嗎
如果你真的想要確保你的計算機不會受到黑客攻擊,斷開網絡連接貌似是一種最為安全的方式。但是,這種安全方式已經成為過去。因為最新研究顯示,電腦內部風扇轉動的聲音以及電腦散發(fā)出來的熱量,足以竊取您電腦上的數據,以達到攻擊的目的。
電腦斷網了數據就安全了?
世界上最安全的計算機無法使用谷歌搜索,因為它們未與互聯網及其他所有網絡相連接。美國軍方和美國國家安全局(NSA)依靠這種被稱作“隔離網閘”(air-gapping,一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現安全地數據傳輸和資源共享的技術)的方法來預防黑客襲擊,新聞調查網站The Intercept也是如此。
不過最近,以色列本-古里安大學的一個博士生團隊宣布他們能從隔離網閘式計算機上獲取信息,方法是讀取計算機處理器散發(fā)的熱量中所包含的信息,這種熱量信息就好像煙霧信號。沒錯,風扇轉動原本是為了讓你的計算機散熱,但它現在卻成為攻擊你的途徑。罪魁禍首就是它—一個由內蓋夫網絡安全研究中心本-古里安大學的研究人員所設計的,名為Fansmitter的惡意軟件。
研究者在他們的論文中這樣寫道,一旦計算機感染了Fansmitter,該程序可以"通過聲音偷偷泄露斷網的電腦中的數據,甚至在該電腦的音頻硬件和揚聲器都不存在的時候也可達到竊取數據的目的"。
散熱竊取數據原理
電腦在工作時會因工作內容的不同,產生不同的熱量,除了CPU、GPU以及其他主板組件外,系統(tǒng)下載文件、視頻或者上網時都會通過消耗電能而產生能量。電腦內部會內置許多溫度傳感器來檢測熱波動,其作用是探測各部件處理器產生的熱量,并啟動風扇進行散熱,以防過高溫度損傷元器件。
被感染了惡意軟件的計算機會命令CPU以特定活動模式運行,從而泄露組成密碼的字符。CPU在運行時,每一系列活動都會產生一股暖空氣吹到旁邊的聯網機上,然后聯網機的熱傳感器就會記錄下一個比特的信息。隨著時間的流逝,看!一組代表密碼的二進制數據出來了。接下來,聯網機就能將信息發(fā)送給黑客。計算機科學家將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)。黑客正是利用了這些溫度傳感器,該方法有些類似于摩爾斯電碼,黑客首先通過控制熱量增加來利用目標電腦的溫度傳感器,然后檢測溫度并將其轉換為“0”或“1”,進而發(fā)送惡意命令或者接收數據。
研究人員還根據此方法研究出了一種惡意軟件,該軟件通過獲取電腦正常運行時的溫度波動進而區(qū)分出發(fā)送信息時的溫度,然后增加一定程度的熱量,從而對通信進行干擾。另外,該惡意軟件還可以針對其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量,從而感染系統(tǒng)。
比特私語
比特私語”(BitWhisper)攻擊竊取方式。每小時最多只能從竊取計算機中傳送8比特數據,而且與聯網機相距不能超過16英寸(0.4米)。這事聽起來慢得要死?確實。
不過,這篇研究報告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認為,這個速度足以獲取你需要的信息了。該報告將于今年7月在意大利舉行的IEEE計算機安全基礎研討會上公布。米爾斯基指出,僅需5比特數據就足以組成一條簡單信息(譬如一條從聯網機發(fā)送到非聯網機的指令),可以啟動一個破壞數據的算法。
而且,英國劍橋大學研究非常規(guī)信息傳輸的阿尼爾·摩陀伐佩迪(Anil Madhavapeddy,未參與此項研究)說,因為計算機變熱不會被人注意,所以黑客能避人耳目。“通常,當計算機運行越來越快,所存儲的數據越來越有價值時,”阿尼爾解釋道,“哪怕極低速的隱蔽通道對攻擊者都是有用的,因為他們什么都不用做,只要等著機器運行數小時甚至數天來泄漏重要信息就行,而且不會被人發(fā)現。”
當然,阻止這種攻擊的方法也非常簡單:在機器之間插入隔離板。既然在現實世界中“比特低語”需要各種條件配合才能作案,那么我們只需切斷任何一個竊取條件就能保證數據安全。
共有-條評論【我要評論】