電腦散熱也能竊取數(shù)據(jù) 還有安全嗎
如果你真的想要確保你的計(jì)算機(jī)不會(huì)受到黑客攻擊,斷開網(wǎng)絡(luò)連接貌似是一種最為安全的方式。但是,這種安全方式已經(jīng)成為過去。因?yàn)樽钚卵芯匡@示,電腦內(nèi)部風(fēng)扇轉(zhuǎn)動(dòng)的聲音以及電腦散發(fā)出來的熱量,足以竊取您電腦上的數(shù)據(jù),以達(dá)到攻擊的目的。
電腦斷網(wǎng)了數(shù)據(jù)就安全了?
世界上最安全的計(jì)算機(jī)無法使用谷歌搜索,因?yàn)樗鼈兾磁c互聯(lián)網(wǎng)及其他所有網(wǎng)絡(luò)相連接。美國軍方和美國國家安全局(NSA)依靠這種被稱作“隔離網(wǎng)閘”(air-gapping,一種通過專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下,實(shí)現(xiàn)安全地?cái)?shù)據(jù)傳輸和資源共享的技術(shù))的方法來預(yù)防黑客襲擊,新聞?wù){(diào)查網(wǎng)站The Intercept也是如此。
不過最近,以色列本-古里安大學(xué)的一個(gè)博士生團(tuán)隊(duì)宣布他們能從隔離網(wǎng)閘式計(jì)算機(jī)上獲取信息,方法是讀取計(jì)算機(jī)處理器散發(fā)的熱量中所包含的信息,這種熱量信息就好像煙霧信號(hào)。沒錯(cuò),風(fēng)扇轉(zhuǎn)動(dòng)原本是為了讓你的計(jì)算機(jī)散熱,但它現(xiàn)在卻成為攻擊你的途徑。罪魁禍?zhǔn)拙褪撬?mdash;一個(gè)由內(nèi)蓋夫網(wǎng)絡(luò)安全研究中心本-古里安大學(xué)的研究人員所設(shè)計(jì)的,名為Fansmitter的惡意軟件。
研究者在他們的論文中這樣寫道,一旦計(jì)算機(jī)感染了Fansmitter,該程序可以"通過聲音偷偷泄露斷網(wǎng)的電腦中的數(shù)據(jù),甚至在該電腦的音頻硬件和揚(yáng)聲器都不存在的時(shí)候也可達(dá)到竊取數(shù)據(jù)的目的"。
散熱竊取數(shù)據(jù)原理
電腦在工作時(shí)會(huì)因工作內(nèi)容的不同,產(chǎn)生不同的熱量,除了CPU、GPU以及其他主板組件外,系統(tǒng)下載文件、視頻或者上網(wǎng)時(shí)都會(huì)通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會(huì)內(nèi)置許多溫度傳感器來檢測(cè)熱波動(dòng),其作用是探測(cè)各部件處理器產(chǎn)生的熱量,并啟動(dòng)風(fēng)扇進(jìn)行散熱,以防過高溫度損傷元器件。
被感染了惡意軟件的計(jì)算機(jī)會(huì)命令CPU以特定活動(dòng)模式運(yùn)行,從而泄露組成密碼的字符。CPU在運(yùn)行時(shí),每一系列活動(dòng)都會(huì)產(chǎn)生一股暖空氣吹到旁邊的聯(lián)網(wǎng)機(jī)上,然后聯(lián)網(wǎng)機(jī)的熱傳感器就會(huì)記錄下一個(gè)比特的信息。隨著時(shí)間的流逝,看!一組代表密碼的二進(jìn)制數(shù)據(jù)出來了。接下來,聯(lián)網(wǎng)機(jī)就能將信息發(fā)送給黑客。計(jì)算機(jī)科學(xué)家將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)。黑客正是利用了這些溫度傳感器,該方法有些類似于摩爾斯電碼,黑客首先通過控制熱量增加來利用目標(biāo)電腦的溫度傳感器,然后檢測(cè)溫度并將其轉(zhuǎn)換為“0”或“1”,進(jìn)而發(fā)送惡意命令或者接收數(shù)據(jù)。
研究人員還根據(jù)此方法研究出了一種惡意軟件,該軟件通過獲取電腦正常運(yùn)行時(shí)的溫度波動(dòng)進(jìn)而區(qū)分出發(fā)送信息時(shí)的溫度,然后增加一定程度的熱量,從而對(duì)通信進(jìn)行干擾。另外,該惡意軟件還可以針對(duì)其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量,從而感染系統(tǒng)。
比特私語
比特私語”(BitWhisper)攻擊竊取方式。每小時(shí)最多只能從竊取計(jì)算機(jī)中傳送8比特?cái)?shù)據(jù),而且與聯(lián)網(wǎng)機(jī)相距不能超過16英寸(0.4米)。這事聽起來慢得要死?確實(shí)。
不過,這篇研究報(bào)告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認(rèn)為,這個(gè)速度足以獲取你需要的信息了。該報(bào)告將于今年7月在意大利舉行的IEEE計(jì)算機(jī)安全基礎(chǔ)研討會(huì)上公布。米爾斯基指出,僅需5比特?cái)?shù)據(jù)就足以組成一條簡(jiǎn)單信息(譬如一條從聯(lián)網(wǎng)機(jī)發(fā)送到非聯(lián)網(wǎng)機(jī)的指令),可以啟動(dòng)一個(gè)破壞數(shù)據(jù)的算法。
而且,英國劍橋大學(xué)研究非常規(guī)信息傳輸?shù)陌⒛釥?middot;摩陀伐佩迪(Anil Madhavapeddy,未參與此項(xiàng)研究)說,因?yàn)橛?jì)算機(jī)變熱不會(huì)被人注意,所以黑客能避人耳目。“通常,當(dāng)計(jì)算機(jī)運(yùn)行越來越快,所存儲(chǔ)的數(shù)據(jù)越來越有價(jià)值時(shí),”阿尼爾解釋道,“哪怕極低速的隱蔽通道對(duì)攻擊者都是有用的,因?yàn)樗麄兪裁炊疾挥米?,只要等著機(jī)器運(yùn)行數(shù)小時(shí)甚至數(shù)天來泄漏重要信息就行,而且不會(huì)被人發(fā)現(xiàn)。”
當(dāng)然,阻止這種攻擊的方法也非常簡(jiǎn)單:在機(jī)器之間插入隔離板。既然在現(xiàn)實(shí)世界中“比特低語”需要各種條件配合才能作案,那么我們只需切斷任何一個(gè)竊取條件就能保證數(shù)據(jù)安全。
關(guān)于“硅膠導(dǎo)熱片 導(dǎo)熱雙面膠 導(dǎo)熱灌封膠 ”的相關(guān)資訊
我要評(píng)論: | |
---|---|
內(nèi) 容: | |
驗(yàn)證碼: | (內(nèi)容最多500個(gè)漢字,1000個(gè)字符) 看不清?! |
請(qǐng)注意: |
|
1.尊重網(wǎng)上道德,遵守中華人民共和國的各項(xiàng)有關(guān)法律法規(guī),不發(fā)表攻擊性言論。 2.承擔(dān)一切因您的行為而直接或間接導(dǎo)致的民事或刑事法律責(zé)任。 3.新聞留言板管理人員有權(quán)保留或刪除其管轄留言中的任意內(nèi)容。 |
共有-條評(píng)論【我要評(píng)論】