氣隙系統(air gapped)指,將電腦與互聯網以及任何連接到互聯網上的電腦進行隔離。目前,這種技術的使用範圍僅限於要求高度安全的數據獲取過程,例如軍事機密網絡、零售商處理信用卡和借記卡的支付網絡,以及工業控制系統中的關鍵基礎設施運營,另外還有不少記者會用其來保護敏感數據。
- 斷網了就安全?
通常情況下從氣隙系統中獲取數據,需要對機器進行物理訪問,比如 USB 閃存盤或者電纜。但最近以色列本 – 古里安大學的研究人員研究出僅使用電腦散熱,以及內置熱傳感器,從氣隙系統中電腦獲取數據的方法,他們將這種攻擊方式稱為 BitWhisper。
通過該方法,駭客將可從受保護系統中獲取密碼和保護密鑰。而使用同樣的熱量及傳感技術,駭客還能向受保護的系統發送惡意指令。
- 原理是什麼?
電腦在工作時會因工作內容的不同,產生不同的熱量,除了 CPU、GPU 以及其他主板組件外,系統下載文件、視頻或者上網時都會通過消耗電能而產生能量。電腦內部會內置許多溫度傳感器來檢測熱波動,並觸發內部風扇冷卻系統的開啟或關閉。
駭客正是利用了這些溫度傳感器,該方法有些類似於摩爾斯電碼,駭客首先通過控制熱量增加來利用目標電腦的溫度傳感器,然後檢測溫度並將其轉換為「0」或「1」,進而發送惡意命令或者接收數據。
研究人員還根據此方法研究出了一種惡意軟體,該軟體通過獲取電腦正常運行時的溫度波動進而區分出發送信息時的溫度,然後增加一定程度的熱量,從而對通信進行干擾。另外,該惡意軟體還可以針對其附近區域的電腦系統定期發出一定程度的熱量,從而感染系統。
- 40cm+8 比特
目前,該技術僅允許攻擊者發送八個比特的數據進行可靠傳輸,且範圍僅限於氣隙系統 40cm 內。雖然這兩個條件看似十分嚴苛,但對於攻擊者來說卻並非如此。研究人員也表示,在接下來的工作中,重點將是加快傳輸速度並可在更遠的距離進行傳輸。
研究人員還表示在未來物聯網將會成為重要的攻擊對象,例如聯網的空調系統或者傳真機系統都可以通過其溫度的波動變化獲取數據。而且除了溫度之外,光學以及電磁排放等物理手段也可成為獲取數據的重要手段。
(本文轉載自合作夥伴《雷鋒網》;未經授權,不得轉載)
今日平仓大减价: www.freepromotoday.com
獨家旗袍照曝光 大馬正妹明禎賀年
>>> http://www.38today.com/2015/02/blog-post_332.html
