你肯定想不到，通過電腦發(fā)出的噪音，黑客可以從中獲取到你的個(gè)人資料。

在網(wǎng)絡(luò)安全領(lǐng)域中，比防火墻更安全的網(wǎng)絡(luò)隔離技術(shù)就是物理隔離網(wǎng)閘了。網(wǎng)閘通常是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。

由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有"讀"和"寫"兩個(gè)命令。 

所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的安全。

但道高一尺，魔高一丈。

許多黑客們很早以前就已經(jīng)開始研究，如何從被網(wǎng)絡(luò)隔斷的電腦中獲取數(shù)據(jù)。曾有專家稱他們已經(jīng)可以通過電腦聲波和熱量的排放中，“探出”電腦數(shù)據(jù)。在這一系列的研究中，專家們通常需要使用非常昂貴的設(shè)備，通過捕捉電腦在加密過程中釋放出的電熱流、電磁射氣或熱排放波動(dòng)，來分析出數(shù)據(jù)。 

最近以色列專家經(jīng)研究發(fā)現(xiàn)，在幾米開外，僅通過一個(gè)老式收音機(jī)與電腦發(fā)出的噪音，就可以獲取到該電腦的RSA加密秘鑰。

RSA算法，是一種非對(duì)稱加密算法，夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，曾被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

這些專家稱，他們?cè)?0米的距離范圍內(nèi)，僅用幾秒鐘的時(shí)間，就可以獲得4096位加密秘鑰。他們還對(duì)如何通過聲學(xué)原理，對(duì)正在進(jìn)行加密計(jì)算的目標(biāo)設(shè)備探出加密秘鑰，進(jìn)行了展示與論證。

雷鋒網(wǎng)從這些專家發(fā)布的白皮書中，了解到了這一噪音的產(chǎn)生原因，以及獲取秘鑰的原理。

根據(jù)電腦每次工作時(shí)的消耗，CPU與其他相關(guān)芯片的的電力消耗會(huì)發(fā)生急劇變化。這時(shí)，電腦內(nèi)部的電源電子元件，會(huì)由于電壓和電流的波動(dòng)，受到機(jī)械力，并奮力向芯片提供恒定電壓，因此產(chǎn)生了振動(dòng)。這種振動(dòng)傳播到空氣中后，就形成了噪音，又被成為嘯叫（coil whine）。盡管這種噪音的形成往往會(huì)和電容器有關(guān)，但還是泄露了發(fā)出這種噪音的設(shè)備中，正在進(jìn)行的計(jì)算，以及那些程序正在運(yùn)行，他們正在處理什么信息。

有意思的是，這種聲音可以泄露出正在進(jìn)行加密的秘鑰。把目標(biāo)設(shè)備正在進(jìn)行RSA算法加密時(shí)的噪音記錄下來，專家們就可以在一個(gè)小時(shí)內(nèi)提取出4096位的RSA秘鑰。

據(jù)了解，這些專家在一年前就曾宣布，通過收音機(jī)電波可以獲取電腦中的加密秘鑰。僅用平常生活中可以見到的，比較便宜的組件就可以實(shí)現(xiàn)。除了收音機(jī)，他們同樣可以用一部手機(jī)獲取到一個(gè)電腦的4096位RSA秘鑰。

專家正在用拋物面?zhèn)髀暺鲗?duì)電腦噪音進(jìn)行追蹤

上圖中的拋物面?zhèn)髀暺鞑槐阌陔[藏，專家們就嘗試用手機(jī)內(nèi)置的麥克風(fēng)進(jìn)行跟蹤，并成功獲取了秘鑰

安全專家告訴雷鋒網(wǎng)，這種越過加密算法增加的隨機(jī)不定性，從其他的渠道獲取數(shù)據(jù)標(biāo)簽，確定信息內(nèi)容的方式叫做側(cè)信道。通過這種方式產(chǎn)生的數(shù)據(jù)泄露也被稱作側(cè)信道泄露。

在白皮書中，以色列的研究專家們還提到，這種側(cè)信道泄漏可以通過一些物理手段來減弱。如利用吸音罩可以減弱噪音；利用法拉第籠可以抵御電磁攻擊；利用絕緣外殼可以抵御碰觸攻擊、光電解耦來防衛(wèi)遠(yuǎn)端電纜發(fā)出的攻擊。他們建議在電腦中使用減音設(shè)備來避免發(fā)生此類信息泄露。

同時(shí)，他們還建議在電腦插入可以使軟件“致盲”的編碼器，這種編碼器可以使電腦形成偽加密計(jì)算，以此來防止包括利用聲學(xué)原理在內(nèi)，進(jìn)行的大范圍的側(cè)道攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。