|
最近,研究人员发现了一种名为 BitWhisper 的新型攻击方式,它盗取信息的方式我们无论如何也猜不到——利用电脑发热。我们都知道,电脑处理量太大时,电脑发热也会跟着上升。而这项技术就是利用受控温度升高与接收系统通信,接收系统通过电脑内置的热传感器侦测出温度的变化, 再将这些变化译成“1”、“0”这样的代码,传输到附近的联网系统,同时通过联网系统发送恶意指令给气隙系统。这整个过程无需联网,只需要电脑发热和电脑 内置的热传感器就能实现。
但电脑在运行过程中本身的温度也会有所波动,要如何区分正常的温度波动呢?除了设定时间外,由于利用热量盗取信息需要先在机器上安装恶意软件,攻击者可以将温度的提升控制在合理范围,这样就不会使得机器过热而引起怀疑。 原理: 我们知道,计算机处理量越大,发热量也会上升。CPU、GPU以及其他主板元件等都会发热。如果在计算机上同时看视频、下载文件和上网,那就会产生大量的热量。 为了监控温度,计算机往往内置了若干的热传感器,一旦发现机器变热会触发内风扇对系统进行散热处理,甚至在必要时关机以避免造成损害。研究者正是利用这些热传感器来发送指令给气隙系统或者从中获取数据的。整个过程跟摩尔斯电码有点类似,发送方系统利用受控的温度升高与接收系统通信,然后后者利用内置的热传感器侦测出温度的变化,再将变化译成“1”、“0”这样的代码。 比方说,研究人员在预设的时间窗口内将发送系统的放热提高了1°,而接收方系统(气隙系统)由于离发送方系统比较近,所以也会温度升高,其热传感器检测到1°的升高后就知道发送方发过来了“1”;反之,发送方通过降温1°的方式来传送“0”。如此反复几次发送方就能够将指令以二进制的方式传送给控制导弹发射的气隙系统—设想一下,如果攻击者通过这种手段变更了敌方导弹系统的发射方向,其后果将是致命的。 但是计算机本身的温度也是会发生波动的,如何区分正常的温度波动呢?除了设定时间窗口以外,研究人员设计的恶意软件也考虑到这些因素了。而且攻击者还可以将温度的提升控制住合理范围内,这样就不会使得机器过热而引起怀疑。 而且植入的恶意软件还有查找附近PC的功能—受感染机器会定期发射热量ping,以便确定某台受感染机器是否被放置在某机密系统旁边。如果是的话双方就会进行握手,各自以一系列升温1°的发热ping来建立连接。不过如果双方一直都是距离很靠近的话,恶意软件可以跳开握手直接自动在特定时间(比如监控相对薄弱的半夜)内发起数据传输。 传输所需时间受到几个因素的影响,如两台计算机的距离、位置以及摆放等。研究人员尝试了多种场景,比如并排、背对背以及堆叠等。从加热到传输完一个“1”所需的时间大概在3到20分钟。而降温所需时间则要更长。 虽然目前这样的攻击方式 1 小时只能传输 8 位数据,但用来传送简单的指令或者盗取密码已经足够。所以,互联网没有绝对的安全,除非你不上网。 |
发表评论
/1 
