全世界最隐秘的電腦不能用google搜尋任何的東西——他們被從網際網路和其他的網絡中斷開。美國軍方和美國國家安全局(nsa)依靠“隔離網絡”(air-gapping)來防止攻擊,就如同the intercept,一
個由glenn greenwald建立的新聞網站所做的。glenn
greenwald在揭露美國國家安全局過度的本土監視項目中起到了關鍵的作用。但是有志者事竟成:一隊來自以色列本-古裡安大學(ben-gurionuniversity of the negev)的博士生宣布他們可以從隔離網絡的電腦中通過處理器散發的熱量讀取資訊,就如同讀取煙霧信号一樣。
所有的電腦都有内置的用來檢測處理器溫度并啟動風扇轉動來防止部件損壞的熱量感應器。為了在辦公室的條件中擷取資訊,黑客需要通過惡意軟體感染兩台鄰近的電腦:一台隔離網絡,另一台連接配接到網際網路,來控制他們并且解密隐藏在感應器中的資訊。一個攜帶有惡意軟體的病毒可以很輕易地進入連接配接到網際網路的電腦,而侵入隔離網絡的電腦則需要一個u盤或其他的硬體裝置,這樣的行為在安保措施嚴格的地方無疑是很困難的。
在一個黑客希望從隔離網絡的電腦中尋找密碼的情境中,惡意軟體可以控制電腦的中央處理器通過一定的模式進行活動來暴露這些字元。每一波這樣的活動都可以産生一陣可以傳遞到旁邊那台連接配接到網際網路的電腦的熱氣,而那一台電腦的熱量傳感器可以記錄下這一串的資訊。一段時間後,voilà,這段密碼便被連接配接到網絡的電腦傳輸到了黑客的面前。這種技術被計算機科學家們稱之為“位元組低語”(bitwhisper)。
這種技術聽起來十分的緩慢,沒錯,它的确很緩慢:被侵入的電腦一小時隻能傳遞8位元組的資訊,并且兩台電腦必須相距16英寸以内。但是這樣的速率足夠獲得想去的的資訊,yisroelmirsky,這項研究的合作編者說道。這篇研究文章将會在本月在意大利維羅納舉辦的電氣和電子工程師協會計算機安全學術研讨會上公布。“你隻需要大約5個位元組。”,yisroel mirsky說,“對于一條簡單的資訊,比如一條來自連接配接網際網路的電腦到未連接配接的那一台來啟動銷毀資料的算法的資訊。“
位元組低語(bitwhisper)似乎顯得過于的複雜,畢竟,如果可以通過usb接口将惡意軟體傳遞到電腦上,為什麼要費心研究熱量傳遞呢?mirsky提出這樣給黑客不坐在需要攻擊的電腦面前而控制一台隔離網絡的電腦的機會。同時,電腦發熱不容易引起注意,是以黑客可以不被注意的逃跑,一位研究非傳統資訊傳遞方式但沒有參與本次研究的劍橋大學(university of cambridge)的科學家anilmadhavapeddy說,“通常情況下,随着電腦運算速度更快和其中儲存的資料更重要,非常緩慢而隐蔽的管道對于攻擊者都十分的重要,因為他們可以遠離目标并且可以讓惡意軟體不被發現的情況下運作數小時甚至數天。”
當然,阻止這樣的攻擊的方式很簡單:讓隔離網絡的電腦遠離其它連接配接網絡的電腦或者在他們中間加裝隔熱裝置。的确,位元組低語這樣的侵入方式太複雜了以至于找一名告密者似乎要友善得多。
原文釋出時間為:2016-5-17
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号