氣隙系統(tǒng)(air gapped)指，將電腦與互聯(lián)網以及任何連接到互聯(lián)網上的電腦進行隔離。目前，這種技術的使用范圍僅限于要求高度安全的數據獲取過程，例如軍事機密網絡、零售商處理信用卡和借記卡的支付網絡，以及工業(yè)控制系統(tǒng)中的關鍵基礎設施運營，另外還有不少記者會用其來保護敏感數據。

斷網了就安全？

通常情況下從氣隙系統(tǒng)中獲取數據，需要對機器進行物理訪問，比如USB閃存盤或者電纜。但最近以色列本-古里安大學的研究人員研究出僅使用電腦散熱，以及內置熱傳感器，從氣隙系統(tǒng)中電腦獲取數據的方法，他們將這種攻擊方式稱為BitWhisper。

通過該方法，黑客將可從受保護系統(tǒng)中獲取密碼和保護密鑰。而使用同樣的熱量及傳感技術，黑客還能向受保護的系統(tǒng)發(fā)送惡意指令。

原理是什么？

電腦在工作時會因工作內容的不同，產生不同的熱量，除了CPU、GPU以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網時都會通過消耗電能而產生能量。電腦內部會內置許多溫度傳感器來檢測熱波動，并觸發(fā)內部風扇冷卻系統(tǒng)的開啟或關閉。

黑客正是利用了這些溫度傳感器，該方法有些類似于摩爾斯電碼，黑客首先通過控制熱量增加來利用目標電腦的溫度傳感器，然后檢測溫度并將其轉換為“0”或“1”，進而發(fā)送惡意命令或者接收數據。

研究人員還根據此方法研究出了一種惡意軟件，該軟件通過獲取電腦正常運行時的溫度波動進而區(qū)分出發(fā)送信息時的溫度，然后增加一定程度的熱量，從而對通信進行干擾。另外，該惡意軟件還可以針對其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量，從而感染系統(tǒng)。

40cm+8比特

目前，該技術僅允許攻擊者發(fā)送八個比特的數據進行可靠傳輸，且范圍僅限于氣隙系統(tǒng)40cm內。雖然這兩個條件看似十分嚴苛，但對于攻擊者來說卻并非如此。研究人員也表示，在接下來的工作中，重點將是加快傳輸速度并可在更遠的距離進行傳輸。

研究人員還表示在未來物聯(lián)網將會成為重要的攻擊對象，例如聯(lián)網的空調系統(tǒng)或者傳真機系統(tǒng)都可以通過其溫度的波動變化獲取數據。而且除了溫度之外，光學以及電磁排放等物理手段也可成為獲取數據的重要手段。

Via wired

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。