撰文
|杰西·埃姆斯帕克(Jesse Emspak)
翻译
|李玲玲
研究人员发现一种新型电脑攻击方式:利用电脑散热盗取未联网计算机上的数据。当然,阻止这种攻击的方法也非常简单,使你的计算机远离任何联网机。
世界上最安全的计算机无法使用谷歌搜索,因为它们未与互联网及其他所有网络相连接。美国军方和美国国家安全局(NSA)依靠这种被称作“隔离网闸”(一种通过专用硬件使两个或者两个以上网络在不连通的情况下,实现安全传输数据和资源共享的技术)的方法来预防黑客袭击,新闻调查网站The Intercept也是如此。这个网站的创办人之一格伦·格林沃尔德(Glenn Greenwald)在披露美国国家安全局的大规模国内监听活动上起了不小的作用。
制图:托马斯·富克斯(Thomas Fuchs)
不过最近,以色列本-古里安大学的一个博士生团队宣布,他们能从隔离网闸式计算机上获取信息,方法是读取计算机处理器散发的热量中所包含的信息,这种热量信息就好像烟雾信号。
所有计算机都有内置热传感器,其作用是探测处理器产生的热量,并启动风扇,以防过高温度损伤元器件。
为了在办公环境下成功窃取数据,黑客会用恶意软件感染两台相邻的台式机,其中一台通过隔离网闸保护,另一台则是联网的。恶意软件控制这两台机器后,可以让它们解码隐藏在传感器数据里的信息。携带恶意软件的病毒很容易感染联网的计算机,而要感染一台隔离网闸式计算机,就需要通过U盘或其他硬件途径,这在安全措施十分严密的场所很难实现。
如果黑客要在隔离网闸式计算机上寻找一个密码,恶意软件会命令这台计算机的CPU以特定活动模式运行,从而泄露组成密码的字符。CPU在运行时,每一系列活动都会产生一股暖空气吹到旁边的联网机上,然后联网机的热传感器就会记录下一个比特的信息。随着时间的流逝,看!一组代表密码的二进制数据出来了。接下来,联网机就能将信息发送给黑客。计算机科学家将黑客的这种攻击方式称为“比特私语”。
被感染的计算机每小时最多只能传送8比特数据,而且与联网机相距不能超过16英寸(约为0.4米)。这速度听起来慢得要死。不过,这篇研究报告的作者之一伊斯罗尔·米尔斯基(Yisroel Mirsky)认为,这个速度足以获取你需要的信息了。该报告于2015年7月在意大利举行的IEEE计算机安全基础研讨会上公布。米尔斯基指出,仅需5比特数据就足以组成一条简单信息(譬如一条从联网机发送到非联网机的指令),可以启动一个破坏数据的算法。
“比特私语”也许看起来过于煞费苦心——毕竟,如果我们能通过USB把恶意软件装到计算机上的话,何必要费心用热通道的办法呢?但米尔斯基强调,借助这种方法,黑客无需坐在一台隔离网闸式计算机前就可以轻松控制它。而且,英国剑桥大学研究非常规信息传输的阿尼尔·摩陀伐佩迪(Anil Madhavapeddy,未参与此项研究)说,因为计算机变热不会被人注意,所以黑客能避人耳目。“通常,当计算机运行越来越快,所存储的数据越来越有价值时,”摩陀伐佩迪解释道,“哪怕极低速的隐蔽通道对攻击者都是有用的,因为他们什么都不用做,只要等着机器运行数小时甚至数天来泄露重要信息就行,而且不会被人发现。”
当然,阻止这种攻击的方法也非常简单:使隔离网闸式计算机远离任何联网机,或者在机器之间插入隔离板。既然在现实世界中“比特私语”需要各种条件配合才能作案,那么抓到一个泄密者应该没那么难。