比思論壇
標題:
计算机的热量可致泄密
[打印本頁]
作者:
894230109
時間:
2017-1-22 09:41
標題:
计算机的热量可致泄密
如同烟信号,计算机处理器产生的暖气可泄露信息
世界上最安全的电脑是无法使用谷歌搜索的——因为他们没有连接任何互联网及其他网络。美军和国防局正是利用这一被称之为“气隙”的方法阻断了外界攻击。由曾揭露国防局国内广泛监管项目的Glenn Greenwald所共同创办的媒体The Intercept也采用了同样的方法。然而,正如一句老话“有志者事竟成”讲的那样:一群在以色列的Ben-Gurion大学的博士生宣称:同烟信号一样,即使计算机被“气隙”阻隔了,他们也能通过计算机处理器产生的热量来读取加密的信息。
所有的计算机都安置了热感应器,用来检测处理器产生的热量,并用以触发风扇的运动,避免零件受损。要想侵入一台办公环境的机器,入侵者要感染其相邻的两台PC——一台完全不联网,一台联网——利用病毒软件控制机器,解码传感器数据中隐藏着的信息。携带病毒软件的病毒可以轻易地入侵已联网的机器。当然这就需要使用usb或其他硬件设备来连接被“气隙”间隔的计算机。对于那些高安全级别的计算机而言,这种方法比较难实现。
当黑客想要得到被“气隙”阻隔的电脑的上存储的密码时,病毒软件会指示中央处理器以揭示这些特性(译者注:热量的特性)的方式进行运作。每进行一次运作就会产生一些暖气。这些暖气会传播到已联网的电脑,它的热传感器会记录这一个字节的信息。经过一段时间后,我们就会得到一系列组成密码的字节。联网的电脑就会将信息发送给想要的一方。计算科学家称这种入侵为BitWhisper。
这种方法听上去很慢,实际上确实很慢。受感染的计算机每小时最多传输8个字节的信息,并且两台计算机的距离不能超过16英尺。这项研究的联合作者Yisroel Mirsky说道“这种速度足够你获得想要的信息了”。这项研究本月将在意大利维罗纳发表在IEEE计算机安全基础研讨会上。“你只需5个字节”他说“就能从联网的计算机向未联网的计算机发出简单的信息来发起销毁数据的算法”。
BitWhisper看上去太过煞费苦心——毕竟如果可以通过usb来移植恶意软件的话,为什么要利用热量这一渠道呢?Mirsky指出这种方法可以使黑客在无需物理接触的情况下控制未联网的计算机。“况且,一台计算机热量发生变化不会引人注目,因此黑客的行为不会被察觉到”Anil Madhavapeddy如是说道。Anil在剑桥研究以非传统的方式传播信息,但是他没有参与到这一研究中。
“总而言之,随着计算机越来越块,数据变得越来越宝贵”他解释道“即使是很慢但却隐蔽的渠道对于黑客来说也很有用。因为他们只要坐着,等上几个小时或一整天就能泄露出重要的信息而不受雷达探测”。
当然,要想阻止这种攻击也是很简单的:保持被“气隙”组个的计算机远离任何一台联网的计算机,或在机器里植入隔离层。考虑到所有情况,如果BitWhisper真的想要在现实生活中起作用的话,他还不如吹个牛更容易。
作者:
badking2046
時間:
2017-1-22 10:13
这种方法比较难实现
作者:
盛情邀请
時間:
2017-1-25 16:22
世界上最安全的电脑是无法使用谷歌搜索的——因为他们没有连接任何互联网及其他网络。美军和国防局正是利用这一被称之为“气隙”的方法阻断了外界攻击。由曾揭露国防局国内广泛监管项目的Glenn Greenwald所共同创办的媒体The Intercept也采用了同样的方法。然而,正如一句老话“有志者事竟成”讲的那样:一群在以色列的Ben-Gurion大学的博士生宣称:同烟信号一样,即使计算机被“气隙”阻隔了,他们也能通过计算机处理器产生的热量来读取加密的信息。
所有的计算机都安置了热感应器,用来检测处理器产生的热量,并用以触发风扇的运动,避免零件受损。要想侵入一台办公环境的机器,入侵者要感染其相邻的两台PC——一台完全不联网,一台联网——利用病毒软件控制机器,解码传感器数据中隐藏着的信息。携带病毒软件的病毒可以轻易地入侵已联网的机器。当然这就需要使用usb或其他硬件设备来连接被“气隙”间隔的计算机。对于那些高安全级别的计算机而言,这种方法比较难实现。
当黑客想要得到被“气隙”阻隔的电脑的上存储的密码时,病毒软件会指示中央处理器以揭示这些特性(译者注:热量的特性)的方式进行运作。每进行一次运作就会产生一些暖气。这些暖气会传播到已联网的电脑,它的热传感器会记录这一个字节的信息。经过一段时间后,我们就会得到一系列组成密码的字节。联网的电脑就会将信息发送给想要的一方。计算科学家称这种入侵为BitWhisper。
这种方法听上去很慢,实际上确实很慢。受感染的计算机每小时最多传输8个字节的信息,并且两台计算机的距离不能超过16英尺。这项研究的联合作者Yisroel Mirsky说道“这种速度足够你获得想要的信息了”。这项研究本月将在意大利维罗纳发表在IEEE计算机安全基础研讨会上。“你只需5个字节”他说“就能从联网的计算机向未联网的计算机发出简单的信息来发起销毁数据的算法”。
BitWhisper看上去太过煞费苦心——毕竟如果可以通过usb来移植恶意软件的话,为什么要利用热量这一渠道呢?Mirsky指出这种方法可以使黑客在无需物理接触的情况下控制未联网的计算机。“况且,一台计算机热量发生变化不会引人注目,因此黑客的行为不会被察觉到”Anil Madhavapeddy如是说道。Anil在剑桥研究以非传统的方式传播信息,但是他没有参与到这一研究中。
“总而言之,随着计算机越来越块,数据变得越来越宝贵”他解释道“即使是很慢但却隐蔽的渠道对于黑客来说也很有用。因为他们只要坐着,等上几个小时或一整天就能泄露出重要的信息而不受雷达探测”。
当然,要想阻止这种攻击也是很简单的:保持被“气隙”组个的计算机远离任何一台联网的计算机,或在机器里植入隔离层。考虑到所有情况,如果BitWhisper真的想要在现实生活中起作用的话,他还不如吹个牛更容易。
作者:
蒼之濤
時間:
2017-2-5 19:38
现在泄密还是新鲜事吗?
作者:
yccyx_2016
時間:
2017-2-6 10:14
这个也行
作者:
hpibm2010
時間:
2017-2-6 15:53
研究研究,有前途
作者:
rock_jcs
時間:
2017-2-6 17:49
好猛的样子
作者:
rock_jcs
時間:
2017-2-6 17:50
盛情邀请 發表於 2017-1-25 16:22
世界上最安全的电脑是无法使用谷歌搜索的——因为他们没有连接任何互联网及其他网络。美军和国防局正是利用 ...
好猛的样子
作者:
woodpecker91
時間:
2017-2-6 17:54
这么高端
作者:
xxsy1982
時間:
2017-2-6 20:19
信息安全很重要
作者:
nicholasmans
時間:
2017-2-25 20:36
真的可以吗?
作者:
ladiosfei
時間:
2017-2-25 20:43
泄密这种事情无处不在啊
作者:
黑洞洞
時間:
2017-2-25 20:56
真正的黑科技
作者:
muhaifengcn
時間:
2017-2-26 04:05
这种方法比较难实现
作者:
85260006
時間:
2017-2-26 08:19
要收集这样的数据 要弄多大的设备
作者:
liudingkuen
時間:
2017-2-26 08:56
实验室状态
作者:
失意人
時間:
2017-2-26 08:57
长知识了!
作者:
kof_xiaoxiong
時間:
2017-2-26 09:49
比较难实现
作者:
1390086200
時間:
2017-2-26 09:55
需要独立状态。
作者:
yushui4554
時間:
2017-2-28 03:28
学习了
作者:
lewings2013
時間:
2017-3-5 19:17
学习了~~~~~~~~~~~
作者:
haooooah
時間:
2017-5-13 18:17
妈的需要多块的计算机分析
作者:
xuelun911
時間:
2017-6-5 15:47
你想太多了,哥们
作者:
tieria000
時間:
2017-9-10 01:41
这种方法比较难实现
作者:
gbtxmn
時間:
2017-9-10 04:47
好好好。。。
作者:
夏天西瓜
時間:
2017-9-10 05:17
长知识了
作者:
243748622
時間:
2017-9-10 05:47
越来越恐怖了
作者:
sb0211
時間:
2017-9-11 11:21
解密技术
作者:
xuehouniao
時間:
2017-9-12 11:59
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
qshrub@gmail.co
時間:
2017-9-12 12:42
作者:
xuehouniao
時間:
2017-9-14 11:47
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
hanyeming3
時間:
2017-11-22 12:32
来看看~~~~~~~~~~~~~~
作者:
lulu520520
時間:
2017-11-28 22:02
神奇的世界
作者:
hanyeming3
時間:
2017-11-29 11:12
来看看~~~~~~~~
作者:
0072000
時間:
2017-11-29 11:24
主页的美女看不到了
作者:
donavan111
時間:
2017-11-29 11:26
看帖回帖是个好习惯
歡迎光臨 比思論壇 (http://108.170.5.102/)
Powered by Discuz! X2.5