日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
逆天的新型電腦攻擊方式:從電腦散熱中竊取數(shù)據(jù)

 

[[174044]]

 

 

世界上最安全的計(jì)算機(jī)無(wú)法使用谷歌搜索,因?yàn)樗鼈兾磁c互聯(lián)網(wǎng)及其他所有網(wǎng)絡(luò)相連接。美國(guó)軍方和美國(guó)國(guó)家安全局(NSA)依靠這種被稱作“隔離網(wǎng)閘”(air-gapping,一種通過(guò)專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下,實(shí)現(xiàn)安全地?cái)?shù)據(jù)傳輸和資源共享的技術(shù))的方法來(lái)預(yù)防黑客襲擊,新聞?wù){(diào)查網(wǎng)站The Intercept也是如此。這個(gè)網(wǎng)站的創(chuàng)辦人之一格倫·格林沃爾德(Glenn Greenwald)在披露美國(guó)國(guó)家安全局的大規(guī)模國(guó)內(nèi)監(jiān)聽(tīng)活動(dòng)上起了不小的作用。

不過(guò)最近,以色列本-古里安大學(xué)的一個(gè)博士生團(tuán)隊(duì)宣布他們能從隔離網(wǎng)閘式計(jì)算機(jī)上獲取信息,方法是讀取計(jì)算機(jī)處理器散發(fā)的熱量中所包含的信息,這種熱量信息就好像煙霧信號(hào)。

所有計(jì)算機(jī)都有內(nèi)置熱傳感器,其作用是探測(cè)處理器產(chǎn)生的熱量,并啟動(dòng)風(fēng)扇,以防過(guò)高溫度損傷元器件。

為了在辦公環(huán)境下成功竊取數(shù)據(jù),黑客會(huì)用惡意軟件感染兩臺(tái)相鄰的臺(tái)式機(jī),其中一臺(tái)通過(guò)隔離網(wǎng)閘保護(hù),另一臺(tái)則是聯(lián)網(wǎng)的。惡意軟件控制這兩臺(tái)機(jī)器后,可以讓它們解碼隱藏在傳感器數(shù)據(jù)里的信息。攜帶惡意軟件的病毒很容易感染聯(lián)網(wǎng)的計(jì)算機(jī),而要感染一臺(tái)隔離網(wǎng)閘式電腦,就需要通過(guò)優(yōu)盤或其他硬件途徑,這在安全措施十分嚴(yán)密的場(chǎng)所很難實(shí)現(xiàn)。

如果黑客要在隔離網(wǎng)閘式計(jì)算機(jī)上尋找一個(gè)密碼,惡意軟件會(huì)命令這臺(tái)計(jì)算機(jī)的CPU以特定活動(dòng)模式運(yùn)行,從而泄露組成密碼的字符。CPU在運(yùn)行時(shí),每一系列活動(dòng)都會(huì)產(chǎn)生一股暖空氣吹到旁邊的聯(lián)網(wǎng)機(jī)上,然后聯(lián)網(wǎng)機(jī)的熱傳感器就會(huì)記錄下一個(gè)比特的信息。隨著時(shí)間的流逝,看!一組代表密碼的二進(jìn)制數(shù)據(jù)出來(lái)了。接下來(lái),聯(lián)網(wǎng)機(jī)就能將信息發(fā)送給黑客。計(jì)算機(jī)科學(xué)家將黑客的這種攻擊方式稱為“比特私語(yǔ)”(BitWhisper)。

這事聽(tīng)起來(lái)慢得要死?確實(shí)。被感染的計(jì)算機(jī)每小時(shí)最多只能傳送8比特?cái)?shù)據(jù),而且與聯(lián)網(wǎng)機(jī)相距不能超過(guò)16英寸(0.4米)。不過(guò),這篇研究報(bào)告的作者之一伊斯羅爾·米爾斯基(Yisroel Mirsky)認(rèn)為,這個(gè)速度足以獲取你需要的信息了。該報(bào)告將于今年7月在意大利舉行的IEEE計(jì)算機(jī)安全基礎(chǔ)研討會(huì)上公布。米爾斯基指出,僅需5比特?cái)?shù)據(jù)就足以組成一條簡(jiǎn)單信息(譬如一條從聯(lián)網(wǎng)機(jī)發(fā)送到非聯(lián)網(wǎng)機(jī)的指令),可以啟動(dòng)一個(gè)破壞數(shù)據(jù)的算法。

“比特私語(yǔ)”也許看起來(lái)過(guò)于煞費(fèi)苦心——畢竟,如果我們能通過(guò)USB把惡意軟件裝到計(jì)算機(jī)上的話,何必要費(fèi)心用熱通道的辦法呢?但米爾斯基強(qiáng)調(diào),借助這種方法,黑客無(wú)需坐在一臺(tái)隔離網(wǎng)閘式計(jì)算機(jī)前就可以輕松控制它。而且,英國(guó)劍橋大學(xué)研究非常規(guī)信息傳輸?shù)陌⒛釥枴つν臃ヅ宓?Anil Madhavapeddy,未參與此項(xiàng)研究)說(shuō),因?yàn)橛?jì)算機(jī)變熱不會(huì)被人注意,所以黑客能避人耳目。“通常,當(dāng)計(jì)算機(jī)運(yùn)行越來(lái)越快,所存儲(chǔ)的數(shù)據(jù)越來(lái)越有價(jià)值時(shí),”阿尼爾解釋道,“哪怕極低速的隱蔽通道對(duì)攻擊者都是有用的,因?yàn)樗麄兪裁炊疾挥米?,只要等著機(jī)器運(yùn)行數(shù)小時(shí)甚至數(shù)天來(lái)泄漏重要信息就行,而且不會(huì)被人發(fā)現(xiàn)?!?/p>

當(dāng)然,阻止這種攻擊的方法也非常簡(jiǎn)單:使隔離網(wǎng)閘式計(jì)算機(jī)遠(yuǎn)離任何聯(lián)網(wǎng)機(jī),或者在機(jī)器之間插入隔離板。既然在現(xiàn)實(shí)世界中“比特低語(yǔ)”需要各種條件配合才能作案,那么抓到一個(gè)泄密者應(yīng)該沒(méi)那么難。


文章名稱:逆天的新型電腦攻擊方式:從電腦散熱中竊取數(shù)據(jù)
標(biāo)題路徑:http://www.dlmjj.cn/article/dhhsipp.html