世界上最安全的計算機無法“谷歌”任何東西——它們與網際網路和所有其他網路斷開連線。美國軍方和國家安全域性依賴這種被稱為“氣隙”的攻擊預防措施,《攔截》也採用了這種措施,該媒體由格倫·格林沃爾德共同創立,他曾在披露美國國家安全域性廣泛的國內監控計劃中發揮了重要作用。但是,只要有決心,就有辦法:以色列內蓋夫本-古裡安大學的一隊博士生宣佈,他們可以透過讀取計算機處理器散發出的熱量(就像煙霧訊號一樣)中編碼的資訊,從氣隙計算機中獲取資訊。
所有計算機都內建了熱感測器,可以檢測處理器產生的熱量,並觸發風扇旋轉,以避免元件損壞。為了在辦公室環境中實現這種入侵,窺探者會感染兩臺相鄰的臺式電腦——一臺是氣隙電腦,另一臺連線到網際網路——並安裝惡意軟體,這些惡意軟體可以控制這些機器,並使它們能夠解碼隱藏在感測器資料中的資訊。攜帶惡意軟體的病毒可以相當容易地感染連線網際網路的機器,而氣隙機器則需要 USB 驅動器或其他硬體方法——這在高安全性的場所可能被證明是困難的。
在駭客試圖獲取儲存在氣隙計算機上的密碼的場景中,惡意軟體可以指示計算機的中央處理器以揭示這些字元的活動模式執行工作。每次活動都會產生一股熱空氣,這股熱空氣會傳播到連線的計算機,連線的計算機的熱感測器會記錄下這單個位元的資訊。隨著時間的推移,瞧,就得到了一組代表密碼的位元。然後,連線的計算機可以將該資訊傳送給感興趣的一方。計算機科學家將他們的駭客技術稱為 BitWhisper(位元耳語)。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
如果這聽起來非常慢,那確實如此。受感染的計算機每小時最多隻能傳輸 8 位元,並且彼此之間的距離不能超過 16 英寸。但研究報告的合著者之一伊斯羅埃爾·米爾斯基說,這個速率足以獲得你所需要的東西。這項研究將在本月於義大利維羅納舉行的 IEEE 計算機安全基礎研討會上發表。“你只需要大約 5 個位元,”他說,就可以傳送一個簡單的訊息,例如從連線的計算機到斷開連線的計算機的命令,以啟動資料銷燬演算法。
BitWhisper 似乎過於複雜——畢竟,如果一個人可以透過 USB 將惡意軟體安裝到計算機上,為什麼還要費心使用熱通道呢?米爾斯基指出,這種設定允許駭客在無需實際坐在氣隙計算機前的情況下控制它。此外,計算機發熱是司空見慣的,因此這種駭客攻擊可能會逃脫注意,劍橋大學研究非常規資訊傳輸方式的阿尼爾·馬達瓦佩迪說,他沒有參與這項研究。“總的來說,隨著計算機速度越來越快,其中包含的資料越來越有價值,”他解釋說,“即使是非常緩慢的隱蔽通道也對攻擊者有用,因為他們可以坐等數小時甚至數天來洩露重要資訊,同時保持不被發現。”
當然,阻止這種攻擊很簡單:讓氣隙計算機遠離網路上的任何計算機,或者在機器之間插入一層絕緣材料。考慮到 BitWhisper 在現實世界中工作需要的所有條件,或許找一個告密者更容易。