電腦散熱也能竊取數(shù)據(jù) 還有安全嗎
如果你真的想要確保你的計算機不會受到黑客攻擊,斷開網(wǎng)絡(luò)連接貌似是一種最為安全的方式。但是,這種安全方式已經(jīng)成為過去。因為最新研究顯示,電腦內(nèi)部風(fēng)扇轉(zhuǎn)動的聲音以及電腦散發(fā)出來的熱量,足以竊取您電腦上的數(shù)據(jù),以達(dá)到攻擊的目的。
電腦斷網(wǎng)了數(shù)據(jù)就安全了?
世界上最安全的計算機無法使用谷歌搜索,因為它們未與互聯(lián)網(wǎng)及其他所有網(wǎng)絡(luò)相連接。美國軍方和美國國家安全局(NSA)依靠這種被稱作“隔離網(wǎng)閘”(air-gapping,一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下,實現(xiàn)安全地數(shù)據(jù)傳輸和資源共享的技術(shù))的方法來預(yù)防黑客襲擊,新聞?wù){(diào)查網(wǎng)站The Intercept也是如此。
不過最近,以色列本-古里安大學(xué)的一個博士生團(tuán)隊宣布他們能從隔離網(wǎng)閘式計算機上獲取信息,方法是讀取計算機處理器散發(fā)的熱量中所包含的信息,這種熱量信息就好像煙霧信號。沒錯,風(fēng)扇轉(zhuǎn)動原本是為了讓你的計算機散熱,但它現(xiàn)在卻成為攻擊你的途徑。罪魁禍?zhǔn)拙褪撬?mdash;一個由內(nèi)蓋夫網(wǎng)絡(luò)安全研究中心本-古里安大學(xué)的研究人員所設(shè)計的,名為Fansmitter的惡意軟件。
研究者在他們的論文中這樣寫道,一旦計算機感染了Fansmitter,該程序可以"通過聲音偷偷泄露斷網(wǎng)的電腦中的數(shù)據(jù),甚至在該電腦的音頻硬件和揚聲器都不存在的時候也可達(dá)到竊取數(shù)據(jù)的目的"。
散熱竊取數(shù)據(jù)原理
電腦在工作時會因工作內(nèi)容的不同,產(chǎn)生不同的熱量,除了CPU、GPU以及其他主板組件外,系統(tǒng)下載文件、視頻或者上網(wǎng)時都會通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會內(nèi)置許多溫度傳感器來檢測熱波動,其作用是探測各部件處理器產(chǎn)生的熱量,并啟動風(fēng)扇進(jìn)行散熱,以防過高溫度損傷元器件。
被感染了惡意軟件的計算機會命令CPU以特定活動模式運行,從而泄露組成密碼的字符。CPU在運行時,每一系列活動都會產(chǎn)生一股暖空氣吹到旁邊的聯(lián)網(wǎng)機上,然后聯(lián)網(wǎng)機的熱傳感器就會記錄下一個比特的信息。隨著時間的流逝,看!一組代表密碼的二進(jìn)制數(shù)據(jù)出來了。接下來,聯(lián)網(wǎng)機就能將信息發(fā)送給黑客。計算機科學(xué)家將黑客的這種攻擊方式稱為“比特私語”(BitWhisper)。黑客正是利用了這些溫度傳感器,該方法有些類似于摩爾斯電碼,黑客首先通過控制熱量增加來利用目標(biāo)電腦的溫度傳感器,然后檢測溫度并將其轉(zhuǎn)換為“0”或“1”,進(jìn)而發(fā)送惡意命令或者接收數(shù)據(jù)。
研究人員還根據(jù)此方法研究出了一種惡意軟件,該軟件通過獲取電腦正常運行時的溫度波動進(jìn)而區(qū)分出發(fā)送信息時的溫度,然后增加一定程度的熱量,從而對通信進(jìn)行干擾。另外,該惡意軟件還可以針對其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱量,從而感染系統(tǒng)。
比特私語
比特私語”(BitWhisper)攻擊竊取方式。每小時最多只能從竊取計算機中傳送8比特數(shù)據(jù),而且與聯(lián)網(wǎng)機相距不能超過16英寸(0.4米)。這事聽起來慢得要死?確實。
不過,這篇研究報告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認(rèn)為,這個速度足以獲取你需要的信息了。該報告將于今年7月在意大利舉行的IEEE計算機安全基礎(chǔ)研討會上公布。米爾斯基指出,僅需5比特數(shù)據(jù)就足以組成一條簡單信息(譬如一條從聯(lián)網(wǎng)機發(fā)送到非聯(lián)網(wǎng)機的指令),可以啟動一個破壞數(shù)據(jù)的算法。
而且,英國劍橋大學(xué)研究非常規(guī)信息傳輸?shù)陌⒛釥?middot;摩陀伐佩迪(Anil Madhavapeddy,未參與此項研究)說,因為計算機變熱不會被人注意,所以黑客能避人耳目。“通常,當(dāng)計算機運行越來越快,所存儲的數(shù)據(jù)越來越有價值時,”阿尼爾解釋道,“哪怕極低速的隱蔽通道對攻擊者都是有用的,因為他們什么都不用做,只要等著機器運行數(shù)小時甚至數(shù)天來泄漏重要信息就行,而且不會被人發(fā)現(xiàn)。”
當(dāng)然,阻止這種攻擊的方法也非常簡單:在機器之間插入隔離板。既然在現(xiàn)實世界中“比特低語”需要各種條件配合才能作案,那么我們只需切斷任何一個竊取條件就能保證數(shù)據(jù)安全。
關(guān)于“硅膠導(dǎo)熱片 導(dǎo)熱雙面膠 導(dǎo)熱灌封膠 ”的相關(guān)資訊
我要評論: | |
---|---|
內(nèi) 容: | |
驗證碼: | (內(nèi)容最多500個漢字,1000個字符) 看不清?! |
請注意: |
|
1.尊重網(wǎng)上道德,遵守中華人民共和國的各項有關(guān)法律法規(guī),不發(fā)表攻擊性言論。 2.承擔(dān)一切因您的行為而直接或間接導(dǎo)致的民事或刑事法律責(zé)任。 3.新聞留言板管理人員有權(quán)保留或刪除其管轄留言中的任意內(nèi)容。 |
共有-條評論【我要評論】