电脑散热也能窃取数据 还有安全吗
如果你真的想要确保你的计算机不会受到黑客攻击,断开网络连接貌似是一种最为安全的方式。但是,这种安全方式已经成为过去。因为最新研究显示,电脑内部风扇转动的声音以及电脑散发出来的热量,足以窃取您电脑上的数据,以达到攻击的目的。
电脑断网了数据就安全了?
世界上最安全的计算机无法使用谷歌搜索,因为它们未与互联网及其他所有网络相连接。美国军方和美国国家安全局(nsa)依靠这种被称作“隔离网闸”(air-gapping,一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全地数据传输和资源共享的技术)的方法来预防黑客袭击,新闻调查网站the intercept也是如此。
不过最近,以色列本-古里安大学的一个博士生团队宣布他们能从隔离网闸式计算机上获取信息,方法是读取计算机处理器散发的热量中所包含的信息,这种热量信息就好像烟雾信号。没错,风扇转动原本是为了让你的计算机散热,但它现在却成为攻击你的途径。罪魁祸首就是它—一个由内盖夫网络安全研究中心本-古里安大学的研究人员所设计的,名为fansmitter的恶意软件。
研究者在他们的论文中这样写道,一旦计算机感染了fansmitter,该程序可以"通过声音偷偷泄露断网的电脑中的数据,甚至在该电脑的音频硬件和扬声器都不存在的时候也可达到窃取数据的目的"。
散热窃取数据原理
电脑在工作时会因工作内容的不同,产生不同的热量,除了cpu、gpu以及其他主板组件外,系统下载文件、视频或者上网时都会通过消耗电能而产生能量。电脑内部会内置许多温度传感器来检测热波动,其作用是探测各部件处理器产生的热量,并启动风扇进行散热,以防过高温度损伤元器件。
被感染了恶意软件的计算机会命令cpu以特定活动模式运行,从而泄露组成密码的字符。cpu在运行时,每一系列活动都会产生一股暖空气吹到旁边的联网机上,然后联网机的热传感器就会记录下一个比特的信息。随着时间的流逝,看!一组代表密码的二进制数据出来了。接下来,联网机就能将信息发送给黑客。计算机科学家将黑客的这种攻击方式称为“比特私语”(bitwhisper)。黑客正是利用了这些温度传感器,该方法有些类似于摩尔斯电码,黑客首先通过控制热量增加来利用目标电脑的温度传感器,然后检测温度并将其转换为“0”或“1”,进而发送恶意命令或者接收数据。
研究人员还根据此方法研究出了一种恶意软件,该软件通过获取电脑正常运行时的温度波动进而区分出发送信息时的温度,然后增加一定程度的热量,从而对通信进行干扰。另外,该恶意软件还可以针对其附近区域的电脑系统定期发出一定程度的热量,从而感染系统。
比特私语
比特私语”(bitwhisper)攻击窃取方式。每小时最多只能从窃取计算机中传送8比特数据,而且与联网机相距不能超过16英寸(0.4米)。这事听起来慢得要死?确实。
不过,这篇研究报告的作者之一伊斯罗尔·米尔斯基(yisroel mirsky)认为,这个速度足以获取你需要的信息了。该报告将于今年7月在意大利举行的ieee计算机安全基础研讨会上公布。米尔斯基指出,仅需5比特数据就足以组成一条简单信息(譬如一条从联网机发送到非联网机的指令),可以启动一个破坏数据的算法。
而且,英国剑桥大学研究非常规信息传输的阿尼尔·摩陀伐佩迪(anil madhavapeddy,未参与此项研究)说,因为计算机变热不会被人注意,所以黑客能避人耳目。“通常,当计算机运行越来越快,所存储的数据越来越有价值时,”阿尼尔解释道,“哪怕极低速的隐蔽通道对攻击者都是有用的,因为他们什么都不用做,只要等着机器运行数小时甚至数天来泄漏重要信息就行,而且不会被人发现。”
当然,阻止这种攻击的方法也非常简单:在机器之间插入隔离板。既然在现实世界中“比特低语”需要各种条件配合才能作案,那么我们只需切断任何一个窃取条件就能保证数据安全。
.jpg)
共有-条评论【我要评论】