如果你真的想要確保你的計(jì)算機(jī)不會(huì)受到黑客攻擊，斷開(kāi)網(wǎng)絡(luò)連接貌似是一種最為安全的方式。但是，這種安全方式已經(jīng)成為過(guò)去。因?yàn)樽钚卵芯匡@示，電腦內(nèi)部風(fēng)扇轉(zhuǎn)動(dòng)的聲音以及電腦散發(fā)出來(lái)的熱量，足以竊取您電腦上的數(shù)據(jù)，以達(dá)到攻擊的目的。

電腦斷網(wǎng)了數(shù)據(jù)就安全了？

世界上最安全的計(jì)算機(jī)無(wú)法使用谷歌搜索，因?yàn)樗鼈兾磁c互聯(lián)網(wǎng)及其他所有網(wǎng)絡(luò)相連接。美國(guó)軍方和美國(guó)國(guó)家安全局(NSA)依靠這種被稱(chēng)作“隔離網(wǎng)閘”(air-gapping，一種通過(guò)專(zhuān)用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全地?cái)?shù)據(jù)傳輸和資源共享的技術(shù))的方法來(lái)預(yù)防黑客襲擊，新聞?wù){(diào)查網(wǎng)站The Intercept也是如此。

不過(guò)最近，以色列本-古里安大學(xué)的一個(gè)博士生團(tuán)隊(duì)宣布他們能從隔離網(wǎng)閘式計(jì)算機(jī)上獲取信息，方法是讀取計(jì)算機(jī)處理器散發(fā)的熱量中所包含的信息，這種熱量信息就好像煙霧信號(hào)。沒(méi)錯(cuò)，風(fēng)扇轉(zhuǎn)動(dòng)原本是為了讓你的計(jì)算機(jī)散熱，但它現(xiàn)在卻成為攻擊你的途徑。罪魁禍?zhǔn)拙褪撬?mdash;一個(gè)由內(nèi)蓋夫網(wǎng)絡(luò)安全研究中心本-古里安大學(xué)的研究人員所設(shè)計(jì)的，名為Fansmitter的惡意軟件。

研究者在他們的論文中這樣寫(xiě)道，一旦計(jì)算機(jī)感染了Fansmitter，該程序可以"通過(guò)聲音偷偷泄露斷網(wǎng)的電腦中的數(shù)據(jù)，甚至在該電腦的音頻硬件和揚(yáng)聲器都不存在的時(shí)候也可達(dá)到竊取數(shù)據(jù)的目的"。

散熱竊取數(shù)據(jù)原理

電腦在工作時(shí)會(huì)因工作內(nèi)容的不同，產(chǎn)生不同的熱量，除了CPU、GPU以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網(wǎng)時(shí)都會(huì)通過(guò)消耗電能而產(chǎn)生能量。電腦內(nèi)部會(huì)內(nèi)置許多溫度傳感器來(lái)檢測(cè)熱波動(dòng)，其作用是探測(cè)各部件處理器產(chǎn)生的熱量，并啟動(dòng)風(fēng)扇進(jìn)行散熱，以防過(guò)高溫度損傷元器件。

被感染了惡意軟件的計(jì)算機(jī)會(huì)命令CPU以特定活動(dòng)模式運(yùn)行，從而泄露組成密碼的字符。CPU在運(yùn)行時(shí)，每一系列活動(dòng)都會(huì)產(chǎn)生一股暖空氣吹到旁邊的聯(lián)網(wǎng)機(jī)上，然后聯(lián)網(wǎng)機(jī)的熱傳感器就會(huì)記錄下一個(gè)比特的信息。隨著時(shí)間的流逝，看!一組代表密碼的二進(jìn)制數(shù)據(jù)出來(lái)了。接下來(lái)，聯(lián)網(wǎng)機(jī)就能將信息發(fā)送給黑客。計(jì)算機(jī)科學(xué)家將黑客的這種攻擊方式稱(chēng)為“比特私語(yǔ)”(BitWhisper)。黑客正是利用了這些溫度傳感器，該方法有些類(lèi)似于摩爾斯電碼，黑客首先通過(guò)控制熱量增加來(lái)利用目標(biāo)電腦的溫度傳感器，然后檢測(cè)溫度并將其轉(zhuǎn)換為“0”或“1”，進(jìn)而發(fā)送惡意命令或者接收數(shù)據(jù)。

研究人員還根據(jù)此方法研究出了一種惡意軟件，該軟件通過(guò)獲取電腦正常運(yùn)行時(shí)的溫度波動(dòng)進(jìn)而區(qū)分出發(fā)送信息時(shí)的溫度，然后增加一定程度的熱量，從而對(duì)通信進(jìn)行干擾。另外，該惡意軟件還可以針對(duì)其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量，從而感染系統(tǒng)。

比特私語(yǔ)

比特私語(yǔ)”(BitWhisper)攻擊竊取方式。每小時(shí)最多只能從竊取計(jì)算機(jī)中傳送8比特?cái)?shù)據(jù)，而且與聯(lián)網(wǎng)機(jī)相距不能超過(guò)16英寸(0.4米)。這事聽(tīng)起來(lái)慢得要死？確實(shí)。

不過(guò)，這篇研究報(bào)告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認(rèn)為，這個(gè)速度足以獲取你需要的信息了。該報(bào)告將于今年7月在意大利舉行的IEEE計(jì)算機(jī)安全基礎(chǔ)研討會(huì)上公布。米爾斯基指出，僅需5比特?cái)?shù)據(jù)就足以組成一條簡(jiǎn)單信息(譬如一條從聯(lián)網(wǎng)機(jī)發(fā)送到非聯(lián)網(wǎng)機(jī)的指令)，可以啟動(dòng)一個(gè)破壞數(shù)據(jù)的算法。

而且，英國(guó)劍橋大學(xué)研究非常規(guī)信息傳輸?shù)陌⒛釥?middot;摩陀伐佩迪(Anil Madhavapeddy，未參與此項(xiàng)研究)說(shuō)，因?yàn)橛?jì)算機(jī)變熱不會(huì)被人注意，所以黑客能避人耳目。“通常，當(dāng)計(jì)算機(jī)運(yùn)行越來(lái)越快，所存儲(chǔ)的數(shù)據(jù)越來(lái)越有價(jià)值時(shí)，”阿尼爾解釋道，“哪怕極低速的隱蔽通道對(duì)攻擊者都是有用的，因?yàn)樗麄兪裁炊疾挥米?，只要等著機(jī)器運(yùn)行數(shù)小時(shí)甚至數(shù)天來(lái)泄漏重要信息就行，而且不會(huì)被人發(fā)現(xiàn)。”

當(dāng)然，阻止這種攻擊的方法也非常簡(jiǎn)單：在機(jī)器之間插入隔離板。既然在現(xiàn)實(shí)世界中“比特低語(yǔ)”需要各種條件配合才能作案，那么我們只需切斷任何一個(gè)竊取條件就能保證數(shù)據(jù)安全。