從電腦散熱中竊取數據!還有沒有安全了?

氣隙系統(air gapped)指,將電腦與互聯網以及任何連接到互聯網上的電腦進行隔離。目前,這種技術的使用範圍僅限於要求高度安全的數據獲取過程,例如軍事機密網絡、零售商處理信用卡和借記卡的支付網絡,以及工業控制系統中的關鍵基礎設施運營,另外還有不少記者會用其來保護敏感數據。


斷網了就安全?

通常情況下從氣隙系統中獲取數據,需要對機器進行物理訪問,比如USB閃存盤或者電纜。但最近以色列本-古裏安大學的研究人員研究出僅使用電腦散熱,以及內置熱傳感器,從氣隙系統中電腦獲取數據的方法,他們將這種攻擊方式稱為BitWhisper。

通過該方法,黑客將可從受保護系統中獲取密碼和保護密鑰。而使用同樣的熱量及傳感技術,黑客還能向受保護的系統發送惡意指令。

原理是什麼?

電腦在工作時會因工作內容的不同,產生不同的熱量,除了CPU、GPU以及其他主板組件外,系統下載文件、視頻或者上網時都會通過消耗電能而產生能量。電腦內部會內置許多温度傳感器來檢測熱波動,並觸發內部風扇冷卻系統的開啟或關閉。

黑客正是利用了這些温度傳感器,該方法有些類似於摩爾斯電碼,黑客首先通過控制熱量增加來利用目標電腦的温度傳感器,然後檢測温度並將其轉換為“0”或“1”,進而發送惡意命令或者接收數據。

研究人員還根據此方法研究出了一種惡意軟件,該軟件通過獲取電腦正常運行時的温度波動進而區分出發送信息時的温度,然後增加一定程度的熱量,從而對通信進行干擾。另外,該惡意軟件還可以針對其附近區域的電腦系統定期發出一定程度的熱量,從而感染系統。

40cm+8比特

目前,該技術僅允許攻擊者發送八個比特的數據進行可靠傳輸,且範圍僅限於氣隙系統40cm內。雖然這兩個條件看似十分嚴苛,但對於攻擊者來説卻並非如此。研究人員也表示,在接下來的工作中,重點將是加快傳輸速度並可在更遠的距離進行傳輸。

研究人員還表示在未來物聯網將會成為重要的攻擊對象,例如聯網的空調系統或者傳真機系統都可以通過其温度的波動變化獲取數據。而且除了温度之外,光學以及電磁排放等物理手段也可成為獲取數據的重要手段。
Via wired


資料來源:雷鋒網
作者/編輯:Rechange

如果喜歡我們的文章,請即分享到︰