世界上最安全的計算機無法使用谷歌搜索,因為它們未與互聯網及其他所有網絡相連接。美國軍方和美國國家安全局(NSA)依靠這種被稱作“隔離網閘”(air-gapping,一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現安全地數據傳輸和資源共享的技術)的方法來預防黑客襲擊,新聞調查網站The Intercept也是如此。這個網站的創辦人之一格倫·格林沃爾德(Glenn Greenwald)在披露美國國家安全局的大規模國內監聽活動上起了不小的作用。
不過最近,以色列本-古里安大學的一個博士生團隊宣布他們能從隔離網閘式計算機上獲取信息,方法是讀取計算機處理器散發的熱量中所包含的信息,這種熱量信息就好像煙霧信號。
所有計算機都有內置熱傳感器,其作用是探測處理器產生的熱量,并啟動風扇,以防過高溫度損傷元器件。
為了在辦公環境下成功竊取數據,黑客會用惡意軟件感染兩臺相鄰的臺式機,其中一臺通過隔離網閘保護,另一臺則是聯網的。惡意軟件控制這兩臺機器后,可以讓它們解碼隱藏在傳感器數據里的信息。攜帶惡意軟件的病毒很容易感染聯網的計算機,而要感染一臺隔離網閘式電腦,就需要通過優盤或其他硬件途徑,這在安全措施十分嚴密的場所很難實現。
如果黑客要在隔離網閘式計算機上尋找一個密碼,惡意軟件會命令這臺計算機的CPU以特定活動模式運行,從而泄露組成密碼的字符。CPU在運行時,每一系列活動都會產生一股暖空氣吹到旁邊的聯網機上,然后聯網機的熱傳感器就會記錄下一個比特的信息。隨著時間的流逝,看!一組代表密碼的二進制數據出來了。接下來,聯網機就能將信息發送給黑客。計算機科學家將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)。
這事聽起來慢得要死?確實。被感染的計算機每小時最多只能傳送8比特數據,而且與聯網機相距不能超過16英寸(0.4米)。不過,這篇研究報告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認為,這個速度足以獲取你需要的信息了。該報告將于今年7月在意大利舉行的IEEE計算機安全基礎研討會上公布。米爾斯基指出,僅需5比特數據就足以組成一條簡單信息(譬如一條從聯網機發送到非聯網機的指令),可以啟動一個破壞數據的算法。
“比特私語”也許看起來過于煞費苦心——畢竟,如果我們能通過USB把惡意軟件裝到計算機上的話,何必要費心用熱通道的辦法呢?但米爾斯基強調,借助這種方法,黑客無需坐在一臺隔離網閘式計算機前就可以輕松控制它。而且,英國劍橋大學研究非常規信息傳輸的阿尼爾·摩陀伐佩迪(Anil Madhavapeddy,未參與此項研究)說,因為計算機變熱不會被人注意,所以黑客能避人耳目。“通常,當計算機運行越來越快,所存儲的數據越來越有價值時,”阿尼爾解釋道,“哪怕極低速的隱蔽通道對攻擊者都是有用的,因為他們什么都不用做,只要等著機器運行數小時甚至數天來泄漏重要信息就行,而且不會被人發現。”
當然,阻止這種攻擊的方法也非常簡單:使隔離網閘式計算機遠離任何聯網機,或者在機器之間插入隔離板。既然在現實世界中“比特低語”需要各種條件配合才能作案,那么抓到一個泄密者應該沒那么難。
京公網安備 11010502049343號