计算机散热会泄密哦!

未成年人网络保护

知道吗,世界上最安全的电脑不能Google搜索,因为它根本没连上网络。美国军方与美国国家安全局(NSA)都仰赖这种称为隔离网络的防御手段,就连揭发NSA监听计划的Glenn Greenwald共同创立的网络媒体The Intercept,也采用这项技术。然而道高一尺、魔高一丈,以色列本-古里安大学的研究人员,利用电脑处理器在散热时隐含的信息,就像解读烟雾信号弹一样从隔离网络的电脑中获取信息。
所有电脑都内置温度感应器,用于监控CPU产生的热,并适时启动风扇降温以避免CPU受损。为了黑入电脑散热口,黑客得先以恶意软件感染两台电脑(其中一台隔离网络,而另一台则连上网络),以便控制电脑来破解温度感应器暗藏的信息。结果,连网的电脑很容易感染带有恶意软件的病毒,但隔离网络的电脑只能靠U盘或其他硬件途径才能感染。这在高度保密的设备中很难做到。
为了窃取在隔离网络的电脑上的密码,恶意软件会指示CPU执行特定模式的运算来泄露信息。每次运算时都送出一阵暖风,一旁连网电脑中的温度感应器会接收并记录此单一位元信息。一段时间后,便能得到一组代表密码的位元组,再由连网的电脑把窃取到的信息传送给黑客。电脑科学家称这种入侵手法为位元耳语(BitWhisper)。

这种手法听起很慢,事实也如此。遭黑的电脑每小时只能传送八位元的信息,而且彼此距离不能超过40cm。但论文的共同作者Mirskey指出,这种传输速率已足够让黑客窃取所需信息。
今年7月,IEEE协会在意大利举行的电脑安全基础研讨会上,isroelMirskey发表相关成果,他说:“某些简单的信息只需要五位元,例如由连网的电脑传送删除资料的指令给隔离网络的电脑。”

位元耳语听起来有点多此一举,毕竟如果你有机会用U盘感染隔离网络的电脑,何必大费周章黑入电脑散热口呢?isroelMirskey表示,这种手法让黑客不必坐在电脑前也能控制隔离网络的电脑,而且很少人会注意到电脑散热,因此黑客能神不知鬼不觉入侵。英国剑桥大学专门研究非传统信息传输方式的Madhavapeddy说:”随着电脑运算速度越来越快、内涵的信息也越来越珍贵,即使是缓慢的资料传输路径对黑客也很有用。因为他们能神不知鬼不觉让程序跑好几个小时甚至好几天,直到窃取到所需信息为止。

当然,想阻止这类攻击很容易:让隔离网络的电脑与连网的电脑保持距离,或在两台电脑中间插入隔热垫即可。在现实世界中想靠位元耳语黑入电脑,不如找到像EdwardSnowden这样的泄密者还比较快。
注:本文章因翻译编辑原因,本文内容与原文有细微变动。
本文转载至:
信息安全意识检测
环球科学是科学美国人独家授权中文版。科学美国人(Scientific American)是全球科技媒体第一品牌,全球科学家智慧与卓越见解的分享之地。创刊170多年来,始终站在科技最前沿,为全球超过500万读者提供有关科技的前瞻报道与深度解读。迄先为止,先后已有100多位诺贝尔奖得主和数千科技精英为其撰稿,以通俗易懂的方式向公众传播前沿科技进展。
网站:http://www.huanqiukexue.com/
微信公众号:huanqiukexue
图片转载至:
为了保障安全,多个国家的政府拟禁止使用免费邮件服务和网络硬盘。
Google,是一家美国的跨国科技企业,致力于互联网搜索、云计算、广告技术等领域。
网站:https://www.google.com.hk

署名-非商业性使用-禁止演绎
Yslh简介:

一年发现408个漏洞获致谢 360排名全球安全厂商榜首

Yslh是一个由志愿者支持的非盈利组织。Yslh希望能建立一个创业与技术之间的互动交流沟通和合作的社区。帮助人们,同时,Yslh希望通过举办线上线下活动、研究和展示不同社区文章等活动来推进人与人,人与事物之间的交流互动,激发更多的不同凡响。
想要加入我们社区,结识各路牛人,提升自己的能力吗?把你的个人信息,联系方式和能力,想志愿的岗位,创意想法发,文稿发送回复至我们的Yslh微信公众账号,写明标题:Yslh社区志愿者报名及以上相关信息,我们会定期查收后尽快与你联系,期待你的加入。
欢迎关注我们以了解后续活动信息
微信公众号:Yslh_shequ
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

涉密网络通常与互联网进行了物理隔绝,针对涉密网络的攻击需要跳板,技术上得注意U盘,手机等移动设备接入涉密网络,更重要的是加强人员的安全意识教育。

猜您喜欢

环球购物通过ISO27001信息安全管理体系认证
安全前线——关注信息安全中人的因素
如何防范假冒WiFi热点
少年团伙三里屯深夜持刀抢劫 最小成员仅13岁
THECOLOMBOPOST HEALTHHEADLINES
一分钟快速了解基础信息安全理念