全世界最隐秘的电脑不能用Google搜索任何东西——它们被从互联网和其他的网络中断开。美国军方和美国国家安全局(NSA)依靠“隔离网络”(air-gapping)来防止攻击,就如同The Intercept,一个由Glenn Greenwald创建的新闻网站所做的。Glenn Greenwald在揭露美国国家安全局过度的本土监视项目中起到了关键的作用。但是有志者事竟成:一队来自以色列本-古里安大学(Ben-Gurion University of the Negev)的博士生宣布他们可以从隔离网络的电脑中通过处理器散发的热量读取信息,就如同读取烟雾信号一样。
所有的电脑都有内置的用来检测处理器温度并启动风扇转动来防止部件损坏的热量感应器。为了在办公室的条件中获取信息,黑客需要通过恶意软件感染两台邻近的电脑:一台隔离网络,另一台连接到互联网,来控制他们并且解密隐藏在感应器中的信息。一个携带有恶意软件的病毒可以很轻易地进入连接到互联网的电脑,而侵入隔离网络的电脑则需要一个U盘或其他的硬件设备,这样的行为在安保措施严格的地方无疑是很困难的。
在一个黑客希望从隔离网络的电脑中寻找密码的情境中,恶意软件可以控制电脑的中央处理器通过一定的模式进行活动来暴露这些字符。每一波这样的活动都可以产生一阵可以传递到旁边那台连接到互联网的电脑的热气,而那一台电脑的热量传感器可以记录下这一串的信息。一段时间后,voilà,这段密码便被连接到网络的电脑传输到了黑客的面前。这种技术被计算机科学家们称之为“字节低语”(BitWhisper)。
这种技术听起来十分的缓慢,没错,它的确很缓慢:被侵入的电脑一小时只能传递8字节的信息,并且两台电脑必须相距16英寸以内。但是这样的速率足够获得想去的的信息,Yisroel Mirsky,这项研究的合作编者说道。这篇研究文章将会在本月在意大利维罗纳举办的电气和电子工程师协会计算机安全学术研讨会上公布。“你只需要大约5个字节。”,Yisroel Mirsky说,“对于一条简单的信息,比如一条来自连接互联网的电脑到未连接的那一台来启动销毁数据的算法的信息。”
字节低语(BitWhisper)似乎显得过于的复杂,毕竟,如果可以通过USB接口将恶意软件传递到电脑上,为什么要费心研究热量传递呢?Mirsky提出这样给黑客不坐在需要攻击的电脑面前而控制一台隔离网络的电脑的机会。同时,电脑发热不容易引起注意,所以黑客可以不被注意的逃跑,一位研究非传统信息传递方式但没有参与本次研究的剑桥大学(University of Cambridge)的科学家Anil Madhavapeddy说,“通常情况下,随着电脑运算速度更快和其中储存的数据更重要,非常缓慢而隐蔽的渠道对于攻击者都十分的重要,因为他们可以远离目标并且可以让恶意软件不被发现的情况下运行数小时甚至数天。”
当然,阻止这样的攻击的方式很简单:让隔离网络的电脑远离其它连接网络的电脑或者在他们中间加装隔热装置。的确,字节低语这样的侵入方式太复杂了以至于找一名告密者似乎要方便得多。
本文最初使用"Hacking Heats Up."的标题发表。