黑科技:利用机器发热盗取数据

摘自:36氪

互联网没有绝对的安全,除非你不上网。所以对保密要求高的场合,如军事系统、支付网络、工控系统等往往会采用所谓的气隙系统—即本身与互联网隔绝,而且也不与上网的其他计算机连接。要想攻破这样的系统通常需要能物理访问到机器,利用USB等可移动介质或者通过火线接口直接与另一台计算机连接才有机会。

但这样就安全了吗?

未必!

以色列本古里安(Ben Gurion)大学的研究人员发明了一种名为BitWhisper的新型攻击方式。攻击者可透过这种方式可以偷偷从气隙系统窃走密码或密钥,然后传输至附近的受攻击者控制的联网系统,同时还可以通过联网系统发送恶意指令给气隙系统,整个过程无需联网,只需要机器发热以及计算机内置的热传感器。

这种处于概念验证阶段的攻击手法要求两台机器都要预先植入恶意软件,目前其数据传输率尚低得可怜:1小时仅能传输8位数据,不过用来传送简单指令或者窃取密码已经足够了。还有一点就是要求两台机器的距离不能太远(40厘米以内),但这个也不是很罕见的情形,因为现实中气隙系统往往就放在联网机器旁边。

目前的成果仅是研究的第一阶段,研究人员下一步打算增加气隙系统与控制机的距离,并提高数据传输率。

原理

我们知道,计算机处理量越大,发热量也会上升。CPU、GPU以及其他主板元件等都会发热。如果在计算机上同时看视频、下载文件和上网,那就会产生大量的热量。

为了监控温度,计算机往往内置了若干的热传感器,一旦发现机器变热会触发内风扇对系统进行散热处理,甚至在必要时关机以避免造成损害。研究者正是利用这些热传感器来发送指令给气隙系统或者从中获取数据的。整个过程跟摩尔斯电码有点类似,发送方系统利用受控的温度升高与接收系统通信,然后后者利用内置的热传感器侦测出温度的变化,再将变化译成“1”、“0”这样的代码。

比方说,研究人员在预设的时间窗口内将发送系统的放热提高了1°,而接收方系统(气隙系统)由于离发送方系统比较近,所以也会温度升高,其热传感器检测到1°的升高后就知道发送方发过来了“1”;反之,发送方通过降温1°的方式来传送“0”。如此反复几次发送方就能够将指令以二进制的方式传送给控制导弹发射的气隙系统—设想一下,如果攻击者通过这种手段变更了敌方导弹系统的发射方向,其后果将是致命的。

但是计算机本身的温度也是会发生波动的,如何区分正常的温度波动呢?除了设定时间窗口以外,研究人员设计的恶意软件也考虑到这些因素了。而且攻击者还可以将温度的提升控制住合理范围内,这样就不会使得机器过热而引起怀疑。

而且植入的恶意软件还有查找附近PC的功能—受感染机器会定期发射热量ping,以便确定某台受感染机器是否被放置在某机密系统旁边。如果是的话双方就会进行握手,各自以一系列升温1°的发热ping来建立连接。不过如果双方一直都是距离很靠近的话,恶意软件可以跳开握手直接自动在特定时间(比如监控相对薄弱的半夜)内发起数据传输。

传输所需时间受到几个因素的影响,如两台计算机的距离、位置以及摆放等。研究人员尝试了多种场景,比如并排、背对背以及堆叠等。从加热到传输完一个“1”所需的时间大概在3到20分钟。而降温所需时间则要更长。

气隙系统的其他破解之道

通过热交换并非黑入气隙系统的唯一方式。之前还有人研究过通过肉耳无法听到的声道、肉眼看不见的光通道以及难以察觉的电磁辐射来传输数据。但是这些手段都是单向的,这意味着只能窃取气隙系统的数据,但是却无法对其控制。

Ben Gurion大学的同一研究团队此前还曾演示过利用无线电及附近手机来窃取气隙系统数据。通过让受感染机器的显卡生成无线电信号,然后发送给附近手机的FM调频接收器,最后再转换为密码等数据。

根据斯诺登披露的消息,NSA也曾运用过这一技术的更复杂版本,不仅窃取了伊朗等国气隙系统的数据,而且还往里面植入了恶意软件。NSA的这种装置叫做Cottonmouth-I,通过与微型收发器的配合,美国的安全机构可以利用RF信号析取目标系统的数据,同时将其发送给远至8英里以外的公文包大小的中继站。

目前尚未有迹象表明NSA利用了这种热传递的技术,与之相比,RF射频显然要有效得多。不过如果以色列研究人员的成果能够更加实用化的话,相信安全机构会盯上的。

最后附上相关视频:这段视频演示的就是通过受控计算机发送指令给附近的气隙系统,然后让后者控制的一套导弹发射装置玩具进行“导弹”发射。在演示视频中机器原型采用的是台式机,未来研究人员打算利用物联网设备—如物联网暖风系统或可远程控制的传真机来作为攻击跳板。

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2015-05-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java一日一条

Java:过去、未来的互联网编程之王

Java对你而言是什么?一门你大学里学过的语言?一个IT行业的通用语言?你相信Java已经为下一次互联网爆炸做好了准备么?Java 一方面为嵌入式计算做了增强,...

12720
来自专栏新智元

Facebook 20 亿用户数据均可能泄露,扎克伯格仍不打算辞职

13340
来自专栏Java学习网

5种类型的程序员

5种类型的程序员 在我的代码旅程和编程冒险中,我遇到过很多奇怪的敌人,以及陌生的盟友。我发现至少有五种不同类型的代码战士,有的人能成为并肩合作的战友,而有些人似...

30180

制造商的物联网之旅:概念,生产及超越

许多关于物联网的文章都侧重于收集数据见解,但很少有人能够解释物联网发展之旅本身。如果公司了解最佳应用以及如何辨别潜在的障碍,那么探索硬件物联化方式并开始生成数据...

23840
来自专栏顶级程序员

法国政府搞的一个软件项目,坑出新境界

【编者按】:很多软件项目开发时间大大超出了规划的时间,投入大量资金和人力,都没有实在的结果。如果你讨厌你的编程工作,请认真阅读这篇 2008 年的文章吧。法国科...

9610
来自专栏微信小程序开发

你是如何看待小程序分享功能调整?

22740
来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

19970
来自专栏罗超频道

Facebook Home评测:用了感觉有点“囧”

罗超为虎嗅网、雷锋网、TECH2IPO撰稿。2013年4月23日发表于首页。 FacebookHome推出后,因为众所周知的原因国内暂时无法使用它。但这也没有阻...

36540
来自专栏网络安全防护

“双十一”、“双十二”大促期间,如何防止网站崩溃?

“双十一”、“双十二”期间是所有电商行业的流量高峰期,作为一个电商网站,如果不能保障流畅运行,将会对企业造成巨大的经济损失。回顾去年天猫“双十一”,当天日活跃用...

16100
来自专栏小狼的世界

你所应该知道的云计算

感觉像是云计算的一个推崇者,为云计算在做广告,Robyn Peterson的文章What you need to know about cloud comput...

13540

扫码关注云+社区

领取腾讯云代金券