气隙系统(air gapped)指,将电脑与互联网以及任何连接到互联网上的电脑进行隔离。目前,这种技术的使用范围仅限于要求高度安全的数据获取过程,例如军事机密网络、零售商处理信用卡和借记卡的支付网络,以及工业控制系统中的关键基础设施运营,另外还有不少记者会用其来保护敏感数据。 断网了就安全? 通常情况下从气隙系统中获取数据,需要对机器进行物理访问,比如USB闪存盘或者电缆。但最近以色列本-古里安大学的研究人员研究出仅使用电脑散热,以及内置热传感器,从气隙系统中电脑获取数据的方法,他们将这种攻击方式称为BitWhisper。 通过该方法,黑客将可从受保护系统中获取密码和保护密钥。而使用同样的热量及传感技术,黑客还能向受保护的系统发送恶意指令。 原理是什么? 电脑在工作时会因工作内容的不同,产生不同的热量,除了CPU、GPU以及其他主板组件外,系统下载文件、视频或者上网时都会通过消耗电能而产生能量。电脑内部会内置许多温度传感器来检测热波动,并触发内部风扇冷却系统的开启或关闭。 黑客正是利用了这些温度传感器,该方法有些类似于摩尔斯电码,黑客首先通过控制热量增加来利用目标电脑的温度传感器,然后检测温度并将其转换为“0”或“1”,进而发送恶意命令或者接收数据。 研究人员还根据此方法研究出了一种恶意软件,该软件通过获取电脑正常运行时的温度波动进而区分出发送信息时的温度,然后增加一定程度的热量,从而对通信进行干扰。另外,该恶意软件还可以针对其附近区域的电脑系统定期发出一定程度的热量,从而感染系统。 40cm+8比特 目前,该技术仅允许攻击者发送八个比特的数据进行可靠传输,且范围仅限于气隙系统40cm内。虽然这两个条件看似十分严苛,但对于攻击者来说却并非如此。研究人员也表示,在接下来的工作中,重点将是加快传输速度并可在更远的距离进行传输。 研究人员还表示在未来物联网将会成为重要的攻击对象,例如联网的空调系统或者传真机系统都可以通过其温度的波动变化获取数据。而且除了温度之外,光学以及电磁排放等物理手段也可成为获取数据的重要手段。
