簡介
氣隙系統是指將電腦與網際網路以及任何連線到網際網路上的電腦進行隔離。目前(2015年),這種技術的使用範圍僅限於要求高度安全的數據獲取過程,例如軍事機密網路、零售商處理信用卡和借記卡的支付網路,以及工業控制系統中的關鍵基礎設施運營,另外還有不少記者會用其來保護敏感數據。
但最近以色列本-古里安大學的研究人員研究出僅使用電腦散熱,以及內置熱感測器,從氣隙系統中電腦獲取數據的方法,他們將這種攻擊方式稱為BitWhisper。
通過該方法,黑客將可從受保護系統中獲取密碼和保護密鑰。而使用同樣的熱量及感測技術,黑客還能向受保護的系統傳送惡意指令。
原理
電腦在工作時會因工作內容的不同,產生不同的熱量,除了CPU、GPU以及其他主機板組件外,系統下載檔案、視頻或者上網時都會通過消耗電能而產生能量。電腦內部會內置許多溫度感測器來檢測熱波動,並觸發內部風扇冷卻系統的開啟或關閉。
方法
黑客正是利用了這些溫度感測器,該方法有些類似於摩爾斯電碼,黑客首先通過控制熱量增加來利用目標電腦的溫度感測器,然後檢測溫度並將其轉換為“0”或“1”,進而傳送惡意命令或者接收數據。
研究人員還根據此方法研究出了一種惡意軟體,該軟體通過獲取電腦正常運行時的溫度波動進而區分出傳送信息時的溫度,然後增加一定程度的熱量,從而對通信進行干擾。另外,該惡意軟體還可以針對其附近區域的電腦系統定期發出一定程度的熱量,從而感染系統。
攻擊對象
目前,該技術僅允許攻擊者傳送八個比特的數據進行可靠傳輸,且範圍僅限於氣隙系統40cm內。雖然這兩個條件看似十分嚴苛,但對於攻擊者來說卻並非如此。研究人員也表示,在接下來的工作中,重點將是加快傳輸速度並可在更遠的距離進行傳輸。
研究人員還表示在未來物聯網將會成為重要的攻擊對象,例如聯網的空調系統或者傳真機系統都可以通過其溫度的波動變化獲取數據。而且除了溫度之外,光學以及電磁排放等物理手段也可成為獲取數據的重要手段。