神技能:看看黑客是怎样从电脑散热中窃取数据的!

发布时间:2016-10-27 阅读量:1080 来源: 发布人:

世界上最安全的计算机无法使用谷歌搜索,因为它们未与互联网及其他所有网络相连接。美国军方和美国国家安全局(NSA)依靠这种被称作“隔离网闸”(air-gapping,一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全地数据传输和资源共享的技术)的方法来预防黑客袭击,新闻调查网站The Intercept也是如此。这个网站的创办人之一格伦·格林沃尔德(Glenn Greenwald)在披露美国国家安全局的大规模国内监听活动上起了不小的作用。



不过最近,以色列本-古里安大学的一个博士生团队宣布他们能从隔离网闸式计算机上获取信息,方法是读取计算机处理器散发的热量中所包含的信息,这种热量信息就好像烟雾信号。
所有计算机都有内置热传感器,其作用是探测处理器产生的热量,并启动风扇,以防过高温度损伤元器件。

为了在办公环境下成功窃取数据,黑客会用恶意软件感染两台相邻的台式机,其中一台通过隔离网闸保护,另一台则是联网的。恶意软件控制这两台机器后,可以让它们解码隐藏在传感器数据里的信息。携带恶意软件的病毒很容易感染联网的计算机,而要感染一台隔离网闸式电脑,就需要通过优盘或其他硬件途径,这在安全措施十分严密的场所很难实现。

如果黑客要在隔离网闸式计算机上寻找一个密码,恶意软件会命令这台计算机的CPU以特定活动模式运行,从而泄露组成密码的字符。CPU在运行时,每一系列活动都会产生一股暖空气吹到旁边的联网机上,然后联网机的热传感器就会记录下一个比特的信息。随着时间的流逝,看!一组代表密码的二进制数据出来了。接下来,联网机就能将信息发送给黑客。计算机科学家将黑客的这种攻击方式称为“比特私语”(BitWhisper)。

这事听起来慢得要死?确实。被感染的计算机每小时最多只能传送8比特数据,而且与联网机相距不能超过16英寸(0.4米)。不过,这篇研究报告的作者之一伊斯罗尔·米尔斯基(Yisroel Mirsky)认为,这个速度足以获取你需要的信息了。该报告将于今年7月在意大利举行的IEEE计算机安全基础研讨会上公布。米尔斯基指出,仅需5比特数据就足以组成一条简单信息(譬如一条从联网机发送到非联网机的指令),可以启动一个破坏数据的算法。

“比特私语”也许看起来过于煞费苦心——毕竟,如果我们能通过USB把恶意软件装到计算机上的话,何必要费心用热通道的办法呢?但米尔斯基强调,借助这种方法,黑客无需坐在一台隔离网闸式计算机前就可以轻松控制它。而且,英国剑桥大学研究非常规信息传输的阿尼尔·摩陀伐佩迪(Anil Madhavapeddy,未参与此项研究)说,因为计算机变热不会被人注意,所以黑客能避人耳目。“通常,当计算机运行越来越快,所存储的数据越来越有价值时,”阿尼尔解释道,“哪怕极低速的隐蔽通道对攻击者都是有用的,因为他们什么都不用做,只要等着机器运行数小时甚至数天来泄漏重要信息就行,而且不会被人发现。”

当然,阻止这种攻击的方法也非常简单:使隔离网闸式计算机远离任何联网机,或者在机器之间插入隔离板。既然在现实世界中“比特低语”需要各种条件配合才能作案,那么抓到一个泄密者应该没那么难。


相关资讯
贸泽电子发布智能家居开发平台,集成Arduino/NXP/Qorvo创新方案

为加速智能家居的普及与创新,全球知名电子元器件分销商贸泽电子重磅推出全新的 “智能家居资源中心”。该中心汇聚海量精选技术资料,为工程师打造下一代自动化与互联解决方案提供强力支持。随着智能恒温器、冰箱等物联网设备深入家庭生活,用户对个性化体验、能源效率与安心安全的需求激增。工程师们正面临着融合如三频通讯、Matter协议等前沿技术以构建无缝智能生态系统的挑战。贸泽的资源中心正是为此而生,致力于简化设计流程,将未来互联家庭的愿景变为现实。

思特威突破车载视觉"卡脖子"难题:首颗全流程国产3MP CIS量产

在全球汽车产业加速迈向智能化、网联化的浪潮中,高可靠、高性能的车载图像感知系统扮演着至关重要的角色。环视摄像头作为感知车辆周边环境的“眼睛”,其性能直接关系到驾驶安全与辅助驾驶功能的体验。2025年7月,思特威(上海)电子科技股份有限公司(股票代码:688213)正式发布Automotive Sensor (AT) Series系列的重要成员——SC326AT。这不仅是一款3MP(300万像素)高性能车规级CMOS图像传感器新品,更是思特威车载系列中首款实现设计、制造到量产全流程国产化的里程碑式产品。它基于思特威自研的CarSens®-XR工艺平台打造,在核心成像性能、环境适应性及系统集成度上均实现显著突破,直指高端环视应用的痛点,为提升智能汽车感知系统的韧性与竞争力提供了强有力的国产化支撑。

苹果芯片版图再扩张!7款自研芯片曝光,深化垂直整合战略

根据近期知名开发者社区曝光的最新信息显示,苹果正在加速其芯片自研进程,计划推出至少7款尚未对外公开的全新芯片设计。这一雄心勃勃的计划涵盖了其核心终端产品线,包括应用于未来iPhone的A19系列、下一代Mac的M5系列、新款Apple Watch处理器、第二代5G调制解调器C2,以及一款具备突破性集成设计的通信芯片Proxima。多项证据表明,苹果正加速推进全产品线核心处理器代际更新,深化垂直整合优势。

轴向电阻SMD化!Vishay AC03-CS WSZ系列降本增效解决方案详解

在现代电子制造业,提升自动化装配效率与降低生产成本是企业持续追求的目标。通孔元件(THT)在贴装环节往往需要额外的插件工序,相较表面贴装元件(SMD)效率较低。针对这一行业痛点,全球领先的电子元件制造商威世科技(Vishay Intertechnology, Inc., NYSE: VSH)宣布其广受欢迎的AC03-CS系列轴向绕线安全电阻推出创新的WSZ引线版本选件。这一设计革新使得原本需要插件工艺的轴向电阻能够无缝融入标准的SMT(表面贴装技术)生产线,显著缩短装配周期并有效控制整体制造成本。本次升级为汽车电子、工业驱动及智能能源等领域的关键安全电路设计提供了兼具性能与成本效益的全新解决方案。

Meta豪掷2亿美元争抢AI顶尖人才,超级智能团队组建引发行业震动​

全球人工智能人才争夺战已进入白热化阶段。Meta公司近期以突破行业纪录的薪酬方案招募前苹果公司AI模型研发负责人庞如明(Ruoming Pang),据悉该方案总价值逾2亿美元,包含现金奖励与长期股权激励。此举标志着科技巨头对顶尖AI人才的投入达到前所未有的量级。