來源:科學網(wǎng)
?
這種竊取方式對于存有重要信息的計算機來說還是“致命”的。英國劍橋大學研究非常規(guī)信息傳輸?shù)囊晃粚<乙舱J為���,因為計算機變熱不會被人注意����,所以黑客能避人耳目。
?
■本報記者 袁一雪 一臺計算機沒有聯(lián)網(wǎng)還會被黑客盜取信息嗎��?美國軍方和美國國家安全局就利用一種專用硬件��,讓兩個或兩個以上不聯(lián)通網(wǎng)絡的計算機實現(xiàn)安全的數(shù)據(jù)傳輸和資源共享��,并將其稱之為“隔離網(wǎng)閘”�。
?
但近日,以色列本·古里安大學的一個博士生團隊宣布他們能從隔離網(wǎng)閘式計算機上獲取信息�����,方法是讀取計算機處理器散發(fā)的熱量中所包含的信息���,這種熱量信息就好像煙霧信號��。
?
“比特私語”
?
黑客利用的手段并不復雜���,他們利用的是幾乎所有計算機會安裝的內(nèi)置熱傳感器。這種傳感器可以探測處理器產(chǎn)生的熱量���,并啟動風扇����,以防過高溫度損傷元器件���。
?
首先�,黑客會用惡意軟件感染兩臺相鄰不超過0.4米的計算機��,其中一臺通過隔離網(wǎng)閘保護���,另一臺則是聯(lián)網(wǎng)的���。當然,重要的信息會儲存在隔離網(wǎng)閘保護的計算機���。黑客控制這兩臺計算機后�����,會命令其中被保護計算機的CPU以特定活動模式運行�����,這些活動則會通過散熱器以熱風的形式吹到旁邊聯(lián)網(wǎng)的計算機上�����。后者就會通過熱傳感器將這些有規(guī)律的“熱氣”記錄下來����。然后,隨著時間的流逝����,一組代表密碼的二進制數(shù)據(jù)就可以被黑客獲取。
?
雖然這樣的方法速度極慢����,但是以色列大學的研究認為,一小時最多把比特數(shù)據(jù)的傳輸足以獲取黑客想要的信息了��。因為僅需5比特數(shù)據(jù)就足以組成一條簡單信息(譬如一條從聯(lián)網(wǎng)機發(fā)送到非聯(lián)網(wǎng)機的指令)�����,可以啟動一個破壞數(shù)據(jù)的算法���。計算機科學家則將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)�。
?
這種竊取方式對于存有重要信息的計算機來說還是“致命”的。因為借助這種方法�����,黑客無須坐在一臺被保護的隔離網(wǎng)閘式計算機前就可以輕松控制它�����。
?
英國劍橋大學研究非常規(guī)信息傳輸?shù)囊晃粚<乙舱J為����,因為計算機變熱不會被人注意�����,所以黑客能避人耳目�。
?
意想不到的竊取方式
?
“這種竊取方式是確實存在的,在一些機要場合的電腦很可能被黑客利用�����?��!蔽靼搽娮涌萍即髮W計算機學院副教授高海昌告訴《中國科學報》記者���。
?
實際上早在1985年��,荷蘭科研員威姆·萬·艾克(Wim van Eck)就實現(xiàn)了通過計算機顯示器的輻射竊取信息����。威姆在顯示器中加入一個很廉價的電子接收設備�����,于數(shù)百米外就能竊取計算機系統(tǒng)中的信息����。
?
“計算機及其外部設備內(nèi)的信息,除了傳統(tǒng)的網(wǎng)絡和物理接觸泄露外����,通常還可以通過兩種特殊途徑泄露出去?��!备吆2M一步闡述���。一種是以電磁波的形式輻射出去�,是指計算機內(nèi)部產(chǎn)生的電磁輻射����。這種輻射是由計算機內(nèi)部的各種傳輸線、信號處理電路��、邏輯電路��、顯示器�、開關原件和電機及其驅(qū)動控制電路產(chǎn)生的�;第二種則是通過各種線路和金屬管道傳導出去?���!坝嬎銠C系統(tǒng)的電源線,機房內(nèi)的電話線�、地線等,都可能成為傳導媒介���,產(chǎn)生信息泄露�?���!?br/>
?
比如��,在2009年�,安全研究員Andrea Barisani在Black Hat黑客會議上實現(xiàn)了僅僅利用電源插座竊取鍵盤輸入信息的方法�����?�!爱斎藗冊阪I盤上輸入信息時�,電信號通過電纜到達計算機,這些電纜如果沒有被屏蔽����,電信號會通過地線向外泄露?��!备吆2忉?。攻擊者只要將探測器和電源插座連接起來����,探測地線的泄露,就能將電信號轉(zhuǎn)換回到原來的輸入字符����,從而實現(xiàn)竊取用戶信息���。
?
防患于未然
?
針對計算機熱感應器的泄密問題,有專家給出建議���,阻止這種攻擊的方法��,就是使隔離網(wǎng)閘式計算機遠離任何聯(lián)網(wǎng)機��,或者在機器之間插入隔離板�����。而且,美國國家安全局還提出了TEMPEST技術�,用于防止電磁信息設備潛在的安全威脅,以及反向的用以收取和還原其他信息發(fā)射源的技術����。
?
“現(xiàn)在國內(nèi)的很多保密要害部門都對涉密計算機作了嚴格規(guī)定,如不能連接互聯(lián)網(wǎng)�����、必須使用紅黑電源隔離插座����、不能使用非涉密U盤等防護手段�����?���!备吆2硎?���。
?
當然,過于復雜的竊密手段對于普通用戶來說并不用太過擔心��,因為這些信息竊取方式��,都“價格不菲”�����。黑客一般只會針對一些重要部門才會使用這類手段�。高海昌同時提醒普通用戶,要養(yǎng)成良好的上網(wǎng)習慣�����,不把重要個人信息,比如身份證號�、銀行卡號、手機號等�,在一些不明來源的網(wǎng)站上隨便填寫和登錄,不把重要文件上傳�����。
京公網(wǎng)安備 11010602103847號