|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 388|回復: 0
打印 上一主題 下一主題

计算机的热量可致泄密

[複製鏈接]

3396

主題

1

好友

1萬

積分

教授

Rank: 8Rank: 8

  • TA的每日心情
    奮斗
    2024-5-26 10:37
  • 簽到天數: 451 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    25
    金錢
    12
    威望
    16771
    主題
    3396
    樓主
    發表於 2022-5-21 10:07:41
    如同烟信号,计算机处理器产生的暖气可泄露信息


    世界上最安全的电脑是无法使用谷歌搜索的——因为他们没有连接任何互联网及其他网络。美军和国防局正是利用这一被称之为“气隙”的方法阻断了外界攻击。由曾揭露国防局国内广泛监管项目的Glenn Greenwald所共同创办的媒体The Intercept也采用了同样的方法。然而,正如一句老话“有志者事竟成”讲的那样:一群在以色列的Ben-Gurion大学的博士生宣称:同烟信号一样,即使计算机被“气隙”阻隔了,他们也能通过计算机处理器产生的热量来读取加密的信息。

    所有的计算机都安置了热感应器,用来检测处理器产生的热量,并用以触发风扇的运动,避免零件受损。要想侵入一台办公环境的机器,入侵者要感染其相邻的两台PC——一台完全不联网,一台联网——利用病毒软件控制机器,解码传感器数据中隐藏着的信息。携带病毒软件的病毒可以轻易地入侵已联网的机器。当然这就需要使用usb或其他硬件设备来连接被“气隙”间隔的计算机。对于那些高安全级别的计算机而言,这种方法比较难实现。

    当黑客想要得到被“气隙”阻隔的电脑的上存储的密码时,病毒软件会指示中央处理器以揭示这些特性(译者注:热量的特性)的方式进行运作。每进行一次运作就会产生一些暖气。这些暖气会传播到已联网的电脑,它的热传感器会记录这一个字节的信息。经过一段时间后,我们就会得到一系列组成密码的字节。联网的电脑就会将信息发送给想要的一方。计算科学家称这种入侵为BitWhisper。

    这种方法听上去很慢,实际上确实很慢。受感染的计算机每小时最多传输8个字节的信息,并且两台计算机的距离不能超过16英尺。这项研究的联合作者Yisroel Mirsky说道“这种速度足够你获得想要的信息了”。这项研究本月将在意大利维罗纳发表在IEEE计算机安全基础研讨会上。“你只需5个字节”他说“就能从联网的计算机向未联网的计算机发出简单的信息来发起销毁数据的算法”。

    BitWhisper看上去太过煞费苦心——毕竟如果可以通过usb来移植恶意软件的话,为什么要利用热量这一渠道呢?Mirsky指出这种方法可以使黑客在无需物理接触的情况下控制未联网的计算机。“况且,一台计算机热量发生变化不会引人注目,因此黑客的行为不会被察觉到”Anil Madhavapeddy如是说道。Anil在剑桥研究以非传统的方式传播信息,但是他没有参与到这一研究中。


    “总而言之,随着计算机越来越块,数据变得越来越宝贵”他解释道“即使是很慢但却隐蔽的渠道对于黑客来说也很有用。因为他们只要坐着,等上几个小时或一整天就能泄露出重要的信息而不受雷达探测”。

    当然,要想阻止这种攻击也是很简单的:保持被“气隙”组个的计算机远离任何一台联网的计算机,或在机器里植入隔离层。考虑到所有情况,如果BitWhisper真的想要在现实生活中起作用的话,他还不如吹个牛更容易。
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-15 17:12 , Processed in 0.036347 second(s), 21 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部