电脑发热可以导致数据泄露

来源:译言网 译者:formandvoid 原文作者:Jesse Emspak

全世界最隐秘的电脑不能用Google搜索任何的东西——他们被从互联网和其他的网络中断开。美国军方和美国国家安全局(NSA)依靠“隔离网络”(air-gapping)来防止攻击,就如同The Intercept一 个由Glenn Greenwald创建的新闻网站所做的。Glenn Greenwald在揭露美国国家安全局过度的本土监视项目中起到了关键的作用。但是有志者事竟成:一队来自以色列本-古里安大学(Ben-GurionUniversity of the Negev)的博士生宣布他们可以从隔离网络的电脑中通过处理器散发的热量读取信息,就如同读取烟雾信号一样。

所有的电脑都有内置的用来检测处理器温度并启动风扇转动来防止部件损坏的热量感应器。为了在办公室的条件中获取信息,黑客需要通过恶意软件感染两台邻近的电脑:一台隔离网络,另一台连接到互联网,来控制他们并且解密隐藏在感应器中的信息。一个携带有恶意软件的病毒可以很轻易地进入连接到互联网的电脑,而侵入隔离网络的电脑则需要一个U盘或其他的硬件设备,这样的行为在安保措施严格的地方无疑是很困难的。

在一个黑客希望从隔离网络的电脑中寻找密码的情境中,恶意软件可以控制电脑的中央处理器通过一定的模式进行活动来暴露这些字符。每一波这样的活动都可以产生一阵可以传递到旁边那台连接到互联网的电脑的热气,而那一台电脑的热量传感器可以记录下这一串的信息。一段时间后,voilà,这段密码便被连接到网络的电脑传输到了黑客的面前。这种技术被计算机科学家们称之为“字节低语”(BitWhisper)。

这种技术听起来十分的缓慢,没错,它的确很缓慢:被侵入的电脑一小时只能传递8字节的信息,并且两台电脑必须相距16英寸以内。但是这样的速率足够获得想去的的信息,YisroelMirsky,这项研究的合作编者说道。这篇研究文章将会在本月在意大利维罗纳举办的电气和电子工程师协会计算机安全学术研讨会上公布。“你只需要大约5个字节。”,Yisroel Mirsky说,“对于一条简单的信息,比如一条来自连接互联网的电脑到未连接的那一台来启动销毁数据的算法的信息。“

字节低语(BitWhisper)似乎显得过于的复杂,毕竟,如果可以通过USB接口将恶意软件传递到电脑上,为什么要费心研究热量传递呢?Mirsky提出这样给黑客不坐在需要攻击的电脑面前而控制一台隔离网络的电脑的机会。同时,电脑发热不容易引起注意,所以黑客可以不被注意的逃跑,一位研究非传统信息传递方式但没有参与本次研究的剑桥大学(University of Cambridge)的科学家AnilMadhavapeddy说,“通常情况下,随着电脑运算速度更快和其中储存的数据更重要,非常缓慢而隐蔽的渠道对于攻击者都十分的重要,因为他们可以远离目标并且可以让恶意软件不被发现的情况下运行数小时甚至数天。”

当然,阻止这样的攻击的方式很简单:让隔离网络的电脑远离其它连接网络的电脑或者在他们中间加装隔热装置。的确,字节低语这样的侵入方式太复杂了以至于找一名告密者似乎要方便得多。

原文来源:scientificamerican.com

原文标题:A Computer's Heat Could Divulge Top Secrets - Scientific American

原文地址:http://www.scientificamerican.com/article/a-computer-s-heat-could-divulge-top-secrets/

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2016-05-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ImportSource

异地双活实践笔记

最近恰好在搞异地双活,以下是一个梳理: 基本概念 1、异地容灾。这仅仅是一个冷备的概念。也就是在平时正常的时候,另外一个机房只是当做备份。 2、异地双(多)活...

4.2K90
来自专栏成猿之路

为什么电脑没有AB盘? 看完一种淡淡的忧伤..

14620
来自专栏云鼎实验室的专栏

【黑客浅析】像黑客一样思考

用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

1.8K100
来自专栏ThoughtWorks

技术雷达的安全实践|洞见

安全事故 2014年乌云网发布了某旅行网站(以下简称X网站)的安全支付漏洞,X网站因长时间打开支付服务调试接口,导致用户信用卡信息面临泄露风险;在针对其进行进一...

36780
来自专栏非著名程序员

这是一个众人裸奔的时代,你害怕吗!!!

18730
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

77420
来自专栏黑白安全

将“窃取隐私的贼”扼杀在襁褓中

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公...

9440
来自专栏云基础安全

Web应用安全:腾讯云网站管家WAF

腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营...

85000
来自专栏BIT泽清

金融理财类app上架因苹果PLA1.2;5.2.1;3.2.1等审核拒绝

从今年1月初以来,苹果应用商店针对应用审核所采取的行动让大批金融理财应用、其他应用、马甲应用陷入了苦站:被拒几率暴增,很多开发者都被苹果暴击了、多次审核不过、审...

82970
来自专栏互联网杂技

为什么电脑没有AB盘? 看完有一种淡淡的忧伤..

这可能是一件大多数90后都不知道的事儿,我们现在的电脑的第一个分区都是C盘,那么问题来了:AB盘去哪儿了? 最近国外网站TodayIFoundOut(今天我又g...

40280

扫码关注云+社区

领取腾讯云代金券