黑客竟然能從電腦散熱中竊取數(shù)據(jù)

2016-10-24 16:30:00 來源：網(wǎng)絡(luò)

　　我們可能永遠(yuǎn)跟不上黑客的高科技思維，就算是一臺完全沒有聯(lián)網(wǎng)的電腦，黑客也能用不插入任何物理設(shè)備的辦法，遠(yuǎn)程讀取其中的數(shù)據(jù)，那就是檢測機(jī)箱散熱器傳出的暖空氣。

/uploadImages/2016/10/20161021204117251.jpg

　　世界上最安全的計算機(jī)無法使用谷歌搜索，因?yàn)樗鼈兾磁c互聯(lián)網(wǎng)及其他所有網(wǎng)絡(luò)相連接。美國軍方和美國國家安全局(NSA)依靠這種被稱作“隔離網(wǎng)閘”(air-gapping，一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全地數(shù)據(jù)傳輸和資源共享的技術(shù))的方法來預(yù)防黑客襲擊，新聞?wù){(diào)查網(wǎng)站The Intercept也是如此。這個網(wǎng)站的創(chuàng)辦人之一格倫·格林沃爾德(Glenn Greenwald)在披露美國國家安全局的大規(guī)模國內(nèi)監(jiān)聽活動上起了不小的作用。

　　不過最近，以色列本-古里安大學(xué)的一個博士生團(tuán)隊(duì)宣布他們能從隔離網(wǎng)閘式計算機(jī)上獲取信息，方法是讀取計算機(jī)處理器散發(fā)的熱量中所包含的信息，這種熱量信息就好像煙霧信號。

　　所有計算機(jī)都有內(nèi)置熱傳感器，其作用是探測處理器產(chǎn)生的熱量，并啟動風(fēng)扇，以防過高溫度損傷元器件。為了在辦公環(huán)境下成功竊取數(shù)據(jù)，黑客會用惡意軟件感染兩臺相鄰的臺式機(jī)，其中一臺通過隔離網(wǎng)閘保護(hù)，另一臺則是聯(lián)網(wǎng)的。惡意軟件控制這兩臺機(jī)器后，可以讓它們解碼隱藏在傳感器數(shù)據(jù)里的信息。攜帶惡意軟件的病毒很容易感染聯(lián)網(wǎng)的計算機(jī)，而要感染一臺隔離網(wǎng)閘式電腦，就需要通過優(yōu)盤或其他硬件途徑，這在安全措施十分嚴(yán)密的場所很難實(shí)現(xiàn)。

　　如果黑客要在隔離網(wǎng)閘式計算機(jī)上尋找一個密碼，惡意軟件會命令這臺計算機(jī)的CPU以特定活動模式運(yùn)行，從而泄露組成密碼的字符。CPU在運(yùn)行時，每一系列活動都會產(chǎn)生一股暖空氣吹到旁邊的聯(lián)網(wǎng)機(jī)上，然后聯(lián)網(wǎng)機(jī)的熱傳感器就會記錄下一個比特的信息。隨著時間的流逝，看!一組代表密碼的二進(jìn)制數(shù)據(jù)出來了。接下來，聯(lián)網(wǎng)機(jī)就能將信息發(fā)送給黑客。計算機(jī)科學(xué)家將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)。

　　這事聽起來慢得要死?確實(shí)。被感染的計算機(jī)每小時最多只能傳送8比特數(shù)據(jù)，而且與聯(lián)網(wǎng)機(jī)相距不能超過16英寸(0.4米)。不過，這篇研究報告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認(rèn)為，這個速度足以獲取你需要的信息了。該報告將于今年7月在意大利舉行的IEEE計算機(jī)安全基礎(chǔ)研討會上公布。米爾斯基指出，僅需5比特數(shù)據(jù)就足以組成一條簡單信息(譬如一條從聯(lián)網(wǎng)機(jī)發(fā)送到非聯(lián)網(wǎng)機(jī)的指令)，可以啟動一個破壞數(shù)據(jù)的算法。

/uploadImages/2016/10/20161021204117151.jpg

　　“比特私語”也許看起來過于煞費(fèi)苦心——畢竟，如果我們能通過USB把惡意軟件裝到計算機(jī)上的話，何必要費(fèi)心用熱通道的辦法呢?但米爾斯基強(qiáng)調(diào)，借助這種方法，黑客無需坐在一臺隔離網(wǎng)閘式計算機(jī)前就可以輕松控制它。而且，英國劍橋大學(xué)研究非常規(guī)信息傳輸?shù)陌⒛釥枴つν臃ヅ宓?Anil Madhavapeddy，未參與此項(xiàng)研究)說，因?yàn)橛嬎銠C(jī)變熱不會被人注意，所以黑客能避人耳目。“通常，當(dāng)計算機(jī)運(yùn)行越來越快，所存儲的數(shù)據(jù)越來越有價值時，”阿尼爾解釋道，“哪怕極低速的隱蔽通道對攻擊者都是有用的，因?yàn)樗麄兪裁炊疾挥米�，只要等著機(jī)器運(yùn)行數(shù)小時甚至數(shù)天來泄漏重要信息就行，而且不會被人發(fā)現(xiàn)�！�

　　當(dāng)然，阻止這種攻擊的方法也非常簡單：使隔離網(wǎng)閘式計算機(jī)遠(yuǎn)離任何聯(lián)網(wǎng)機(jī)，或者在機(jī)器之間插入隔離板。既然在現(xiàn)實(shí)世界中“比特低語”需要各種條件配合才能作案，那么抓到一個泄密者應(yīng)該沒那么難。

編輯：殷雨婷

關(guān)鍵詞：谷歌;惡意軟件;網(wǎng)閘式;黑客襲擊;比特私語

說兩句

相關(guān)閱讀

Android 7.0發(fā)布已兩個月市場份額僅0.3%

北京時間11月8日消息，據(jù)外媒報道，統(tǒng)計數(shù)據(jù)顯示，盡管谷歌最新版本的Android系統(tǒng)——Android 7.0（Nougat，牛軋?zhí)牵┌l(fā)布已有兩個月時間，但其市場份額僅獲0.3%。以下為各個版本Android系統(tǒng)在今年10月至11月之間的市場份額變化情況（括號內(nèi)為該版本發(fā)布時間）：　　Android 7.0/7.1 Nougat“牛軋?zhí)恰保?016年8月）：上漲0.3個百分點(diǎn)至0.3%；

2016-11-08 10:19:00

谷歌人工智能取得新進(jìn)展：只看一次圖片就能認(rèn)得圖中物體

北京時間11月4日上午消息，計算機(jī)算法通常需要成千上萬個例子才能學(xué)會一件事情，但谷歌DeepMind的研究人員卻找到一種繞過這一流程的方法。最好的算法的確能夠可靠地識別物體，但由于需要龐大的數(shù)據(jù)，所以非常耗費(fèi)時間和金錢。

2016-11-04 18:02:00

谷歌母公司首次公布硬件庫存數(shù)據(jù) 試圖加強(qiáng)硬件銷售

北京時間11月4日早間消息，上月，谷歌發(fā)布了該公司自主設(shè)計及生產(chǎn)的第一批硬件產(chǎn)品�！薄　∧壳埃雀桎N售多款自主設(shè)計及生產(chǎn)的消費(fèi)類設(shè)備，包括Pixel手機(jī)、虛擬現(xiàn)實(shí)設(shè)備、無線路由器系統(tǒng)，以及Google Home智能音箱。

2016-11-04 09:06:00