比思論壇
標題:
计算机的热量可致泄密
[打印本頁]
作者:
深蓝色的畅想
時間:
2022-5-21 10:07
標題:
计算机的热量可致泄密
如同烟信号,计算机处理器产生的暖气可泄露信息
世界上最安全的电脑是无法使用谷歌搜索的——因为他们没有连接任何互联网及其他网络。美军和国防局正是利用这一被称之为“气隙”的方法阻断了外界攻击。由曾揭露国防局国内广泛监管项目的Glenn Greenwald所共同创办的媒体The Intercept也采用了同样的方法。然而,正如一句老话“有志者事竟成”讲的那样:一群在以色列的Ben-Gurion大学的博士生宣称:同烟信号一样,即使计算机被“气隙”阻隔了,他们也能通过计算机处理器产生的热量来读取加密的信息。
所有的计算机都安置了热感应器,用来检测处理器产生的热量,并用以触发风扇的运动,避免零件受损。要想侵入一台办公环境的机器,入侵者要感染其相邻的两台PC——一台完全不联网,一台联网——利用病毒软件控制机器,解码传感器数据中隐藏着的信息。携带病毒软件的病毒可以轻易地入侵已联网的机器。当然这就需要使用usb或其他硬件设备来连接被“气隙”间隔的计算机。对于那些高安全级别的计算机而言,这种方法比较难实现。
当黑客想要得到被“气隙”阻隔的电脑的上存储的密码时,病毒软件会指示中央处理器以揭示这些特性(译者注:热量的特性)的方式进行运作。每进行一次运作就会产生一些暖气。这些暖气会传播到已联网的电脑,它的热传感器会记录这一个字节的信息。经过一段时间后,我们就会得到一系列组成密码的字节。联网的电脑就会将信息发送给想要的一方。计算科学家称这种入侵为BitWhisper。
这种方法听上去很慢,实际上确实很慢。受感染的计算机每小时最多传输8个字节的信息,并且两台计算机的距离不能超过16英尺。这项研究的联合作者Yisroel Mirsky说道“这种速度足够你获得想要的信息了”。这项研究本月将在意大利维罗纳发表在IEEE计算机安全基础研讨会上。“你只需5个字节”他说“就能从联网的计算机向未联网的计算机发出简单的信息来发起销毁数据的算法”。
BitWhisper看上去太过煞费苦心——毕竟如果可以通过usb来移植恶意软件的话,为什么要利用热量这一渠道呢?Mirsky指出这种方法可以使黑客在无需物理接触的情况下控制未联网的计算机。“况且,一台计算机热量发生变化不会引人注目,因此黑客的行为不会被察觉到”Anil Madhavapeddy如是说道。Anil在剑桥研究以非传统的方式传播信息,但是他没有参与到这一研究中。
“总而言之,随着计算机越来越块,数据变得越来越宝贵”他解释道“即使是很慢但却隐蔽的渠道对于黑客来说也很有用。因为他们只要坐着,等上几个小时或一整天就能泄露出重要的信息而不受雷达探测”。
当然,要想阻止这种攻击也是很简单的:保持被“气隙”组个的计算机远离任何一台联网的计算机,或在机器里植入隔离层。考虑到所有情况,如果BitWhisper真的想要在现实生活中起作用的话,他还不如吹个牛更容易。
歡迎光臨 比思論壇 (http://bbb-ccc.today/)
Powered by Discuz! X2.5