气隙系统(Air-gapped)是一种将电脑进行完全隔离(不与互联网以及任何其他联网设备连接)以保护数据安全的系统。由于窃取其数据的困难性,目前这种系统多使用于要求高度安全的数据保护,例如军事机密网络、零售商处理信用卡和借记卡的支付网络以及工业控制系统中的关键基础设施,另外还有有不少记者会用其来保护敏感数据。
通常情况下从气隙系统中获取数据一般需要对机器进行物理访问,比如usb闪存盘或者火线电缆。但在最近以色列本-古里安大学的研究人员研究出一种仅使用电脑散热以及内置热传感器就可以从装有气隙系统的电脑中获取数据的方法。通过该方法,黑客将可以对其附近或者已经控制的电脑和数据传输网络进行攻击,获取其密码和保护密钥。除此之外,黑客还可以通过传输网络对其他具有相同热量并且使用相同热传感器的系统发送恶意命令。
工作原理
电脑在工作时会因为其工作内容的不同而产生不同的热量,除了CPU、图形处理单元以及其他主板组件外,系统下载文件、视频或者上网时都会通过消耗电能而产生能量。电脑内部会内置许多温度传感器来检测热波动并触发内部风扇冷却系统的开启或关闭。而黑客正是使用这些传感器来发送命令或者获取数据的。该方法类似于摩尔斯电码,黑客可以通过控制热量增加来利用目标电脑的温度传感器,检测温度并将其转换为“0”或“1”然后进行通信。
研究人员还根据此方法研究出了一种恶意软件,该软件通过获取电脑正常运行时的温度波动进而区分出发送信息时的温度,然后增加一定程度的热量,从而对通信进行干扰。另外,该恶意软件还可以针对其附近区域的电脑系统定期发出一定程度的热平,从而感染系统。
目前,该技术仅允许攻击者发送八个比特的数据进行可靠传输,且范围仅限于气隙系统40cm内。虽然这两个条件看似十分严苛,但对于攻击者来说却并非如此。研究人员也表示,在接下来的工作中,重点将是加快传输速度并可在更远的距离进行传输。
研究人员还表示在未来物联网将会成为重要的攻击对象,例如联网的空调系统或者传真机系统都可以通过其温度的波动变化获取数据。而且除了温度之外,光学以及电磁排放等物理手段也可成为获取数据的重要手段。
视频
