世界上最安全的计算机无法“谷歌”任何东西——它们与互联网和所有其他网络断开连接。美国军方和国家安全局依赖这种被称为“气隙”的攻击预防措施,《拦截》也采用了这种措施,该媒体由格伦·格林沃尔德共同创立,他曾在披露美国国家安全局广泛的国内监控计划中发挥了重要作用。但是,只要有决心,就有办法:以色列内盖夫本-古里安大学的一队博士生宣布,他们可以通过读取计算机处理器散发出的热量(就像烟雾信号一样)中编码的信息,从气隙计算机中获取信息。
所有计算机都内置了热传感器,可以检测处理器产生的热量,并触发风扇旋转,以避免组件损坏。为了在办公室环境中实现这种入侵,窥探者会感染两台相邻的台式电脑——一台是气隙电脑,另一台连接到互联网——并安装恶意软件,这些恶意软件可以控制这些机器,并使它们能够解码隐藏在传感器数据中的信息。携带恶意软件的病毒可以相当容易地感染连接互联网的机器,而气隙机器则需要 USB 驱动器或其他硬件方法——这在高安全性的场所可能被证明是困难的。
在黑客试图获取存储在气隙计算机上的密码的场景中,恶意软件可以指示计算机的中央处理器以揭示这些字符的活动模式执行工作。每次活动都会产生一股热空气,这股热空气会传播到连接的计算机,连接的计算机的热传感器会记录下这单个比特的信息。随着时间的推移,瞧,就得到了一组代表密码的比特。然后,连接的计算机可以将该信息发送给感兴趣的一方。计算机科学家将他们的黑客技术称为 BitWhisper(比特耳语)。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
如果这听起来非常慢,那确实如此。受感染的计算机每小时最多只能传输 8 比特,并且彼此之间的距离不能超过 16 英寸。但研究报告的合著者之一伊斯罗埃尔·米尔斯基说,这个速率足以获得你所需要的东西。这项研究将在本月于意大利维罗纳举行的 IEEE 计算机安全基础研讨会上发表。“你只需要大约 5 个比特,”他说,就可以发送一个简单的消息,例如从连接的计算机到断开连接的计算机的命令,以启动数据销毁算法。
BitWhisper 似乎过于复杂——毕竟,如果一个人可以通过 USB 将恶意软件安装到计算机上,为什么还要费心使用热通道呢?米尔斯基指出,这种设置允许黑客在无需实际坐在气隙计算机前的情况下控制它。此外,计算机发热是司空见惯的,因此这种黑客攻击可能会逃脱注意,剑桥大学研究非常规信息传输方式的阿尼尔·马达瓦佩迪说,他没有参与这项研究。“总的来说,随着计算机速度越来越快,其中包含的数据越来越有价值,”他解释说,“即使是非常缓慢的隐蔽通道也对攻击者有用,因为他们可以坐等数小时甚至数天来泄露重要信息,同时保持不被发现。”
当然,阻止这种攻击很简单:让气隙计算机远离网络上的任何计算机,或者在机器之间插入一层绝缘材料。考虑到 BitWhisper 在现实世界中工作需要的所有条件,或许找一个告密者更容易。