無須聯(lián)網(wǎng),黑客從計(jì)算機(jī)散熱器竊取信息

 

這種竊取方式對(duì)于存有重要信息的計(jì)算機(jī)來說還是“致命”的。英國(guó)劍橋大學(xué)研究非常規(guī)信息傳輸?shù)囊晃粚＜乙舱J(rèn)為，因?yàn)橛?jì)算機(jī)變熱不會(huì)被人注意，所以黑客能避人耳目。

一臺(tái)計(jì)算機(jī)沒有聯(lián)網(wǎng)還會(huì)被黑客盜取信息嗎？美國(guó)軍方和美國(guó)國(guó)家安全局就利用一種專用硬件，讓兩個(gè)或兩個(gè)以上不聯(lián)通網(wǎng)絡(luò)的計(jì)算機(jī)實(shí)現(xiàn)安全的數(shù)據(jù)傳輸和資源共享，并將其稱之為“隔離網(wǎng)閘”。

但近日，以色列本·古里安大學(xué)的一個(gè)博士生團(tuán)隊(duì)宣布他們能從隔離網(wǎng)閘式計(jì)算機(jī)上獲取信息，方法是讀取計(jì)算機(jī)處理器散發(fā)的熱量中所包含的信息，這種熱量信息就好像煙霧信號(hào)。

“比特私語(yǔ)”

黑客利用的手段并不復(fù)雜，他們利用的是幾乎所有計(jì)算機(jī)會(huì)安裝的內(nèi)置熱傳感器。這種傳感器可以探測(cè)處理器產(chǎn)生的熱量，并啟動(dòng)風(fēng)扇，以防過高溫度損傷元器件。

首先，黑客會(huì)用惡意軟件感染兩臺(tái)相鄰不超過0.4米的計(jì)算機(jī)，其中一臺(tái)通過隔離網(wǎng)閘保護(hù)，另一臺(tái)則是聯(lián)網(wǎng)的。當(dāng)然，重要的信息會(huì)儲(chǔ)存在隔離網(wǎng)閘保護(hù)的計(jì)算機(jī)。黑客控制這兩臺(tái)計(jì)算機(jī)后，會(huì)命令其中被保護(hù)計(jì)算機(jī)的CPU以特定活動(dòng)模式運(yùn)行，這些活動(dòng)則會(huì)通過散熱器以熱風(fēng)的形式吹到旁邊聯(lián)網(wǎng)的計(jì)算機(jī)上。后者就會(huì)通過熱傳感器將這些有規(guī)律的“熱氣”記錄下來。然后，隨著時(shí)間的流逝，一組代表密碼的二進(jìn)制數(shù)據(jù)就可以被黑客獲取。

雖然這樣的方法速度極慢，但是以色列大學(xué)的研究認(rèn)為，一小時(shí)最多8比特?cái)?shù)據(jù)的傳輸足以獲取黑客想要的信息了。因?yàn)閮H需5比特?cái)?shù)據(jù)就足以組成一條簡(jiǎn)單信息（譬如一條從聯(lián)網(wǎng)機(jī)發(fā)送到非聯(lián)網(wǎng)機(jī)的指令），可以啟動(dòng)一個(gè)破壞數(shù)據(jù)的算法。計(jì)算機(jī)科學(xué)家則將黑客的這種攻擊方式稱為“比特私語(yǔ)”（BitWhisper）。

這種竊取方式對(duì)于存有重要信息的計(jì)算機(jī)來說還是“致命”的。因?yàn)榻柚�這種方法，黑客無須坐在一臺(tái)被保護(hù)的隔離網(wǎng)閘式計(jì)算機(jī)前就可以輕松控制它。

英國(guó)劍橋大學(xué)研究非常規(guī)信息傳輸?shù)囊晃粚＜乙舱J(rèn)為，因?yàn)橛?jì)算機(jī)變熱不會(huì)被人注意，所以黑客能避人耳目。

意想不到的竊取方式

“這種竊取方式是確實(shí)存在的，在一些機(jī)要場(chǎng)合的電腦很可能被黑客利用。”西安電子科技大學(xué)計(jì)算機(jī)學(xué)院副教授高海昌告訴《中國(guó)科學(xué)報(bào)》記者。

實(shí)際上早在1985年，荷蘭科研員威姆·萬(wàn)·艾克（Wim van Eck）就實(shí)現(xiàn)了通過計(jì)算機(jī)顯示器的輻射竊取信息。威姆在顯示器中加入一個(gè)很廉價(jià)的電子接收設(shè)備，于數(shù)百米外就能竊取計(jì)算機(jī)系統(tǒng)中的信息。

“計(jì)算機(jī)及其外部設(shè)備內(nèi)的信息，除了傳統(tǒng)的網(wǎng)絡(luò)和物理接觸泄露外，通常還可以通過兩種特殊途徑泄露出去。”高海昌進(jìn)一步闡述。一種是以電磁波的形式輻射出去，是指計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁輻射。這種輻射是由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、邏輯電路、顯示器、開關(guān)原件和電機(jī)及其驅(qū)動(dòng)控制電路產(chǎn)生的；第二種則是通過各種線路和金屬管道傳導(dǎo)出去。“計(jì)算機(jī)系統(tǒng)的電源線，機(jī)房?jī)?nèi)的電話線、地線等，都可能成為傳導(dǎo)媒介，產(chǎn)生信息泄露。”

比如，在2009年，安全研究員Andrea Barisani在Black Hat黑客會(huì)議上實(shí)現(xiàn)了僅僅利用電源插座竊取鍵盤輸入信息的方法。“當(dāng)人們?cè)阪I盤上輸入信息時(shí)，電信號(hào)通過電纜到達(dá)計(jì)算機(jī)，這些電纜如果沒有被屏蔽，電信號(hào)會(huì)通過地線向外泄露。”高海昌解釋。攻擊者只要將探測(cè)器和電源插座連接起來，探測(cè)地線的泄露，就能將電信號(hào)轉(zhuǎn)換回到原來的輸入字符，從而實(shí)現(xiàn)竊取用戶信息。

防患于未然

針對(duì)計(jì)算機(jī)熱感應(yīng)器的泄密問題，有專家給出建議，阻止這種攻擊的方法，就是使隔離網(wǎng)閘式計(jì)算機(jī)遠(yuǎn)離任何聯(lián)網(wǎng)機(jī)，或者在機(jī)器之間插入隔離板。而且，美國(guó)國(guó)家安全局還提出了TEMPEST技術(shù)，用于防止電磁信息設(shè)備潛在的安全威脅，以及反向的用以收取和還原其他信息發(fā)射源的技術(shù)。

“現(xiàn)在國(guó)內(nèi)的很多保密要害部門都對(duì)涉密計(jì)算機(jī)作了嚴(yán)格規(guī)定，如不能連接互聯(lián)網(wǎng)、必須使用紅黑電源隔離插座、不能使用非涉密U盤等防護(hù)手段。”高海昌表示。

當(dāng)然，過于復(fù)雜的竊密手段對(duì)于普通用戶來說并不用太過擔(dān)心，因?yàn)檫@些信息竊取方式，都“價(jià)格不菲”。黑客一般只會(huì)針對(duì)一些重要部門才會(huì)使用這類手段。高海昌同時(shí)提醒普通用戶，要養(yǎng)成良好的上網(wǎng)習(xí)慣，不把重要個(gè)人信息，比如身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等，在一些不明來源的網(wǎng)站上隨便填寫和登錄，不把重要文件上傳。

責(zé)編：微科普