这种窃取方式对于存有重要信息的计算机来说还是“致命”的。英国剑桥大学研究非常规信息传输的一位专家也认为,因为计算机变热不会被人注意,所以黑客能避人耳目。
一台计算机没有联网还会被黑客盗取信息吗?美国军方和美国国家安全局就利用一种专用硬件,让两个或两个以上不联通网络的计算机实现安全的数据传输和资源共享,并将其称之为“隔离网闸”。
但近日,以色列本·古里安大学的一个博士生团队宣布他们能从隔离网闸式计算机上获取信息,方法是读取计算机处理器散发的热量中所包含的信息,这种热量信息就好像烟雾信号。
“比特私语”
黑客利用的手段并不复杂,他们利用的是几乎所有计算机会安装的内置热传感器。这种传感器可以探测处理器产生的热量,并启动风扇,以防过高温度损伤元器件。
首先,黑客会用恶意软件感染两台相邻不超过0.4米的计算机,其中一台通过隔离网闸保护,另一台则是联网的。当然,重要的信息会储存在隔离网闸保护的计算机。黑客控制这两台计算机后,会命令其中被保护计算机的cpu以特定活动模式运行,这些活动则会通过散热器以热风的形式吹到旁边联网的计算机上。后者就会通过热传感器将这些有规律的“热气”记录下来。然后,随着时间的流逝,一组代表密码的二进制数据就可以被黑客获取。
虽然这样的方法速度极慢,但是以色列大学的研究认为,一小时最多8比特数据的传输足以获取黑客想要的信息了。因为仅需5比特数据就足以组成一条简单信息(譬如一条从联网机发送到非联网机的指令),可以启动一个破坏数据的算法。计算机科学家则将黑客的这种攻击方式称为“比特私语”(bitwhisper)。
这种窃取方式对于存有重要信息的计算机来说还是“致命”的。因为借助这种方法,黑客无须坐在一台被保护的隔离网闸式计算机前就可以轻松控制它。
英国剑桥大学研究非常规信息传输的一位专家也认为,因为计算机变热不会被人注意,所以黑客能避人耳目。
发表评论