當前位置:
首頁 > 科技 > 特工技術的革新,通過你電腦的熱輻射就能讀取你電腦的信息

特工技術的革新,通過你電腦的熱輻射就能讀取你電腦的信息

提示:點擊"WiFi駭客"獲取更多駭客資料哦~

電腦發熱竟會泄露隱私數據,這千真萬確!一種名為 BitWhisper 的新型攻擊方式已誕生,只要在目標電腦植入特製軟體便能控制處理器的溫度變化,黑客則可把目標電腦的溫度變化解讀成0或1的二進位代碼,用來盜取密碼等信息已經足夠。所以這個世上沒什麼絕對安全!

無論你認為你的電腦多麼的安全,只要黑客下決心要攻陷它,就一定能找到你電腦安全的致命之處。為了減少敏感數據被盜的風險,很多國家政府和政府相關產業的計算機系統不能與外網互通。這種隔離計算機或者阻止從外部發起的連接做法其實還不夠安全。

因為侵入隔離網路的電腦只需要一個U盤或其他的硬體設備就能完成。當然,這樣的行為在安保措施嚴格的地方實施起來非常困難。而如今一群來自以色列本-古里安大學的博士生宣布他們可以從隔離網路的電腦中通過處理器散發的熱量讀取信息,就如同讀取煙霧信號一樣。電腦排出的暖風,也會泄漏隱私信息!這種新型攻擊方式就叫:BitWhisper(位元耳語)。

BitWhisper(位元耳語)是怎麼回事?

BitWhisper新型攻擊方式實施起來需要一定的環境條件:兩台電腦系統必須相鄰(40厘米以內)放在桌上,其中一台連接網路,而另一台隔離網路(所謂的內網電腦)。這樣的環境條件其實在我們日常辦公中常見,僱員們被要求敏感的數據工作在不連接外網的電腦上完成,而連接網路的電腦完成一些必須上網的工作。

當一個黑客希望從隔離網路的電腦中尋找想要的密碼或數據,只要在目標電腦植入特製軟體,特製軟體可以控制電腦的中央處理器通過一定的模式進行活動來暴露這些字元。每一波這樣的活動都可以產生一陣可以傳遞到旁邊那台連接到互聯網的電腦的熱氣,而那一台電腦的熱量感測器可以記錄下這一串的信息。一段時間後,這段密碼便被連接到網路的電腦傳輸到了黑客的面前。

而黑客則可透過特製的熱量感應器把目標電腦的溫度變化解讀成「0」或「1」的二進位代碼,最後把代碼組合成有用的資訊。比方說,在預設的時間窗口內將發送系統的放熱提高了1°,而接收方系統由於離發送方系統比較近,所以也會溫度升高,其熱感測器檢測到1°的升高後就知道發送方發過來了「1」;反之,發送方通過降溫1°的方式來傳送「0」。整個過程無需聯網,只需要機器發熱以及電腦內置的熱感測器。這種新型攻擊技術就是BitWhisper(位元耳語)。

如若將該攻擊技術運用到軍事領域,如此反覆幾次發送方就能夠將指令以二進位的方式傳送給控制飛彈發射的氣隙系統,設想一下,如果攻擊者通過這種手段變更了敵方導彈系統的發射方向,其後果將是致命的。

但電腦在運行過程中本身的溫度也會有所波動,要如何區分正常的溫度波動呢?除了設定時間外,由於利用熱量盜取信息需要先在機器上安裝特製軟體,攻擊者就可以將溫度的提升控制在合理範圍(電腦溫度變化均控制在1度之內),這樣就不會使得機器過熱而引起懷疑。

BitWhisper優勢

由於電腦溫度變化均控制在1度之內,不易引起用家懷疑。而在這種攻擊下,即使目標電腦並沒有連接互聯網,它仍然會不自覺地對外傳送資料。雖然BitWhisper實施起來似乎過於複雜,如果可以通過USB介面將惡意軟體傳遞到電腦上,為什麼要費心研究熱量傳遞呢?但這樣也給黑客不坐在需要攻擊的電腦面前而控制一台隔離網路的電腦的機會。隨著電腦運算速度更快和其中儲存的數據更重要,非常緩慢而隱蔽的渠道對於攻擊者都十分的重要,因為他們可以遠離目標並且可以讓惡意軟體不被發現的情況下運行數小時甚至數天。

傳輸所需時間受到兩台電腦的距離、位置以及擺放等的影響。從加熱到傳輸完一個「1」所需的時間大概在3到20分鐘。而降溫所需時間則要更長。目前數據傳輸率尚低得可憐:1小時僅能傳輸8位數據,不過用來傳送簡單指令或者竊取密碼已經足夠了。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 wifi駭客 的精彩文章:

硬碟用了那麼久,了解的人不是很多,教大家來認識一下

TAG:wifi駭客 |