如果你真的想要確保你的計算機不會受到黑客攻擊，斷開網(wǎng)絡連接貌似是一種最為安全的方式。但是，這種安全方式已經(jīng)成為過去。因為最新研究顯示，電腦內(nèi)部風扇轉(zhuǎn)動的聲音以及電腦散發(fā)出來的熱量，足以竊取您電腦上的數(shù)據(jù)，以達到攻擊的目的。

電腦斷網(wǎng)了數(shù)據(jù)就安全了？

世界上最安全的計算機無法使用谷歌搜索，因為它們未與互聯(lián)網(wǎng)及其他所有網(wǎng)絡相連接。美國軍方和美國國家安全局(NSA)依靠這種被稱作“隔離網(wǎng)閘”(air-gapping，一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下，實現(xiàn)安全地數(shù)據(jù)傳輸和資源共享的技術(shù))的方法來預防黑客襲擊，新聞調(diào)查網(wǎng)站The Intercept也是如此。

不過最近，以色列本-古里安大學的一個博士生團隊宣布他們能從隔離網(wǎng)閘式計算機上獲取信息，方法是讀取計算機處理器散發(fā)的熱量中所包含的信息，這種熱量信息就好像煙霧信號。沒錯，風扇轉(zhuǎn)動原本是為了讓你的計算機散熱，但它現(xiàn)在卻成為攻擊你的途徑。罪魁禍首就是它—一個由內(nèi)蓋夫網(wǎng)絡安全研究中心本-古里安大學的研究人員所設(shè)計的，名為Fansmitter的惡意軟件。

研究者在他們的論文中這樣寫道，一旦計算機感染了Fansmitter，該程序可以"通過聲音偷偷泄露斷網(wǎng)的電腦中的數(shù)據(jù)，甚至在該電腦的音頻硬件和揚聲器都不存在的時候也可達到竊取數(shù)據(jù)的目的"。

散熱竊取數(shù)據(jù)原理

電腦在工作時會因工作內(nèi)容的不同，產(chǎn)生不同的熱量，除了CPU、GPU以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網(wǎng)時都會通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會內(nèi)置許多溫度傳感器來檢測熱波動，其作用是探測各部件處理器產(chǎn)生的熱量，并啟動風扇進行散熱，以防過高溫度損傷元器件。

被感染了惡意軟件的計算機會命令CPU以特定活動模式運行，從而泄露組成密碼的字符。CPU在運行時，每一系列活動都會產(chǎn)生一股暖空氣吹到旁邊的聯(lián)網(wǎng)機上，然后聯(lián)網(wǎng)機的熱傳感器就會記錄下一個比特的信息。隨著時間的流逝，看!一組代表密碼的二進制數(shù)據(jù)出來了。接下來，聯(lián)網(wǎng)機就能將信息發(fā)送給黑客。計算機科學家將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)。黑客正是利用了這些溫度傳感器，該方法有些類似于摩爾斯電碼，黑客首先通過控制熱量增加來利用目標電腦的溫度傳感器，然后檢測溫度并將其轉(zhuǎn)換為“0”或“1”，進而發(fā)送惡意命令或者接收數(shù)據(jù)。

研究人員還根據(jù)此方法研究出了一種惡意軟件，該軟件通過獲取電腦正常運行時的溫度波動進而區(qū)分出發(fā)送信息時的溫度，然后增加一定程度的熱量，從而對通信進行干擾。另外，該惡意軟件還可以針對其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量，從而感染系統(tǒng)。

比特私語

比特私語”(BitWhisper)攻擊竊取方式。每小時最多只能從竊取計算機中傳送8比特數(shù)據(jù)，而且與聯(lián)網(wǎng)機相距不能超過16英寸(0.4米)。這事聽起來慢得要死？確實。

不過，這篇研究報告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認為，這個速度足以獲取你需要的信息了。該報告將于今年7月在意大利舉行的IEEE計算機安全基礎(chǔ)研討會上公布。米爾斯基指出，僅需5比特數(shù)據(jù)就足以組成一條簡單信息(譬如一條從聯(lián)網(wǎng)機發(fā)送到非聯(lián)網(wǎng)機的指令)，可以啟動一個破壞數(shù)據(jù)的算法。

而且，英國劍橋大學研究非常規(guī)信息傳輸?shù)陌⒛釥?middot;摩陀伐佩迪(Anil Madhavapeddy，未參與此項研究)說，因為計算機變熱不會被人注意，所以黑客能避人耳目。“通常，當計算機運行越來越快，所存儲的數(shù)據(jù)越來越有價值時，”阿尼爾解釋道，“哪怕極低速的隱蔽通道對攻擊者都是有用的，因為他們什么都不用做，只要等著機器運行數(shù)小時甚至數(shù)天來泄漏重要信息就行，而且不會被人發(fā)現(xiàn)。”

當然，阻止這種攻擊的方法也非常簡單：在機器之間插入隔離板。既然在現(xiàn)實世界中“比特低語”需要各種條件配合才能作案，那么我們只需切斷任何一個竊取條件就能保證數(shù)據(jù)安全。