无须联网,黑客从计算机散热器窃取信息

2016-11-04 11:16:29  科学网/中国科学报
本文作者:袁一雪

无须联网,黑客从计算机散热器窃取信息

2016-11-04 11:16:29
作者:袁一雪
字号:A+  A-

 

这种窃取方式对于存有重要信息的计算机来说还是“致命”的。英国剑桥大学研究非常规信息传输的一位专家也认为,因为计算机变热不会被人注意,所以黑客能避人耳目。

一台计算机没有联网还会被黑客盗取信息吗?美国军方和美国国家安全局就利用一种专用硬件,让两个或两个以上不联通网络的计算机实现安全的数据传输和资源共享,并将其称之为“隔离网闸”。

但近日,以色列本·古里安大学的一个博士生团队宣布他们能从隔离网闸式计算机上获取信息,方法是读取计算机处理器散发的热量中所包含的信息,这种热量信息就好像烟雾信号。

“比特私语”

黑客利用的手段并不复杂,他们利用的是几乎所有计算机会安装的内置热传感器。这种传感器可以探测处理器产生的热量,并启动风扇,以防过高温度损伤元器件。

首先,黑客会用恶意软件感染两台相邻不超过0.4米的计算机,其中一台通过隔离网闸保护,另一台则是联网的。当然,重要的信息会储存在隔离网闸保护的计算机。黑客控制这两台计算机后,会命令其中被保护计算机的CPU以特定活动模式运行,这些活动则会通过散热器以热风的形式吹到旁边联网的计算机上。后者就会通过热传感器将这些有规律的“热气”记录下来。然后,随着时间的流逝,一组代表密码的二进制数据就可以被黑客获取。

虽然这样的方法速度极慢,但是以色列大学的研究认为,一小时最多8比特数据的传输足以获取黑客想要的信息了。因为仅需5比特数据就足以组成一条简单信息(譬如一条从联网机发送到非联网机的指令),可以启动一个破坏数据的算法。计算机科学家则将黑客的这种攻击方式称为“比特私语”(BitWhisper)。

这种窃取方式对于存有重要信息的计算机来说还是“致命”的。因为借助这种方法,黑客无须坐在一台被保护的隔离网闸式计算机前就可以轻松控制它。

英国剑桥大学研究非常规信息传输的一位专家也认为,因为计算机变热不会被人注意,所以黑客能避人耳目。

意想不到的窃取方式

“这种窃取方式是确实存在的,在一些机要场合的电脑很可能被黑客利用。”西安电子科技大学计算机学院副教授高海昌告诉《中国科学报》记者。

实际上早在1985年,荷兰科研员威姆·万·艾克(Wim van Eck)就实现了通过计算机显示器的辐射窃取信息。威姆在显示器中加入一个很廉价的电子接收设备,于数百米外就能窃取计算机系统中的信息。

“计算机及其外部设备内的信息,除了传统的网络和物理接触泄露外,通常还可以通过两种特殊途径泄露出去。”高海昌进一步阐述。一种是以电磁波的形式辐射出去,是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线、信号处理电路、逻辑电路、显示器、开关原件和电机及其驱动控制电路产生的;第二种则是通过各种线路和金属管道传导出去。“计算机系统的电源线,机房内的电话线、地线等,都可能成为传导媒介,产生信息泄露。”

比如,在2009年,安全研究员Andrea Barisani在Black Hat黑客会议上实现了仅仅利用电源插座窃取键盘输入信息的方法。“当人们在键盘上输入信息时,电信号通过电缆到达计算机,这些电缆如果没有被屏蔽,电信号会通过地线向外泄露。”高海昌解释。攻击者只要将探测器和电源插座连接起来,探测地线的泄露,就能将电信号转换回到原来的输入字符,从而实现窃取用户信息。

防患于未然

针对计算机热感应器的泄密问题,有专家给出建议,阻止这种攻击的方法,就是使隔离网闸式计算机远离任何联网机,或者在机器之间插入隔离板。而且,美国国家安全局还提出了TEMPEST技术,用于防止电磁信息设备潜在的安全威胁,以及反向的用以收取和还原其他信息发射源的技术。

“现在国内的很多保密要害部门都对涉密计算机作了严格规定,如不能连接互联网、必须使用红黑电源隔离插座、不能使用非涉密U盘等防护手段。”高海昌表示。

当然,过于复杂的窃密手段对于普通用户来说并不用太过担心,因为这些信息窃取方式,都“价格不菲”。黑客一般只会针对一些重要部门才会使用这类手段。高海昌同时提醒普通用户,要养成良好的上网习惯,不把重要个人信息,比如身份证号、银行卡号、手机号等,在一些不明来源的网站上随便填写和登录,不把重要文件上传。

责任编辑:微科普

>相关科普知识