氣隙系統(tǒng)(air gapped)指，將電腦與互聯(lián)網(wǎng)以及任何連接到互聯(lián)網(wǎng)上的電腦進(jìn)行隔離。目前，這種技術(shù)的使用范圍僅限于要求高度安全的數(shù)據(jù)獲取過程，例如軍事機(jī)密網(wǎng)絡(luò)、零售商處理信用卡和借記卡的支付網(wǎng)絡(luò)，以及工業(yè)控制系統(tǒng)中的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營，另外還有不少記者會用其來保護(hù)敏感數(shù)據(jù)。

斷網(wǎng)了就安全？

通常情況下從氣隙系統(tǒng)中獲取數(shù)據(jù)，需要對機(jī)器進(jìn)行物理訪問，比如USB閃存盤或者電纜。但最近以色列本-古里安大學(xué)的研究人員研究出僅使用電腦散熱，以及內(nèi)置熱傳感器，從氣隙系統(tǒng)中電腦獲取數(shù)據(jù)的方法，他們將這種攻擊方式稱為BitWhisper。

通過該方法，黑客將可從受保護(hù)系統(tǒng)中獲取密碼和保護(hù)密鑰。而使用同樣的熱量及傳感技術(shù)，黑客還能向受保護(hù)的系統(tǒng)發(fā)送惡意指令。

原理是什么？

電腦在工作時(shí)會因工作內(nèi)容的不同，產(chǎn)生不同的熱量，除了CPU、GPU以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網(wǎng)時(shí)都會通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會內(nèi)置許多溫度傳感器來檢測熱波動，并觸發(fā)內(nèi)部風(fēng)扇冷卻系統(tǒng)的開啟或關(guān)閉。

黑客正是利用了這些溫度傳感器，該方法有些類似于摩爾斯電碼，黑客首先通過控制熱量增加來利用目標(biāo)電腦的溫度傳感器，然后檢測溫度并將其轉(zhuǎn)換為“0”或“1”，進(jìn)而發(fā)送惡意命令或者接收數(shù)據(jù)。

研究人員還根據(jù)此方法研究出了一種惡意軟件，該軟件通過獲取電腦正常運(yùn)行時(shí)的溫度波動進(jìn)而區(qū)分出發(fā)送信息時(shí)的溫度，然后增加一定程度的熱量，從而對通信進(jìn)行干擾。另外，該惡意軟件還可以針對其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量，從而感染系統(tǒng)。

40cm+8比特

目前，該技術(shù)僅允許攻擊者發(fā)送八個比特的數(shù)據(jù)進(jìn)行可靠傳輸，且范圍僅限于氣隙系統(tǒng)40cm內(nèi)。雖然這兩個條件看似十分嚴(yán)苛，但對于攻擊者來說卻并非如此。研究人員也表示，在接下來的工作中，重點(diǎn)將是加快傳輸速度并可在更遠(yuǎn)的距離進(jìn)行傳輸。

研究人員還表示在未來物聯(lián)網(wǎng)將會成為重要的攻擊對象，例如聯(lián)網(wǎng)的空調(diào)系統(tǒng)或者傳真機(jī)系統(tǒng)都可以通過其溫度的波動變化獲取數(shù)據(jù)。而且除了溫度之外，光學(xué)以及電磁排放等物理手段也可成為獲取數(shù)據(jù)的重要手段。

Via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。