由于擔(dān)心受到黑客攻擊，很多公司和政府機(jī)構(gòu)為了確保機(jī)密數(shù)據(jù)不被泄漏，會(huì)將涉密電腦與外界徹底隔絕，甚至切斷這些電腦的網(wǎng)絡(luò)連接。

這種做法所能達(dá)到的安全性毋庸置疑。但現(xiàn)在已經(jīng)有人找到了“在沒有網(wǎng)絡(luò)的情況下還可以將數(shù)據(jù)傳出來”的方法。

以色列本古里安大學(xué)的研究人員找到了這種利用噪音竊取數(shù)據(jù)的新方法——DiskFiltration。

這種方法的工作原理是，首先讓這種隔離于互聯(lián)網(wǎng)之外的電腦感染惡意軟件，該軟件可以通過控制硬盤上驅(qū)動(dòng)器機(jī)械臂的運(yùn)動(dòng)產(chǎn)生特定的音頻。

電腦里的機(jī)密數(shù)字信息通過這些特定的聲音信號(hào)被傳送到附近的如智能手機(jī)或電腦等的接收器上。程序在接受到這些噪音信息之后，再將其轉(zhuǎn)換成 0 和 1 的二進(jìn)制信息。利用這種方法，能夠竊取被嚴(yán)密安保系統(tǒng)保護(hù)的聯(lián)網(wǎng)電腦。

目前這種技術(shù)的工作距離只有 6 英尺，傳輸速率為每分鐘 180 比特，并且能夠在 25 分鐘內(nèi)竊取 4096 位的密鑰。

該大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的負(fù)責(zé)人 Mordechai Guri 稱盡管目前這種氣隙隔離的計(jì)算機(jī)完全被隔絕在互聯(lián)網(wǎng)之外，但它并不是毫無缺陷的。通過 DiskFiltration 他們可以將一臺(tái)電腦上的機(jī)密數(shù)據(jù)傳到附近的手機(jī)上。

實(shí)際上，目前類似的技術(shù)有很多。該實(shí)驗(yàn)室的研究人員去年就研究出過一種利用電腦散熱及內(nèi)置熱傳感器從這種電腦中獲取數(shù)據(jù)的方法，被稱作BitWhisper。

當(dāng)然這些技術(shù)也存在非常大的局限性。比如，給電腦換上非機(jī)械結(jié)構(gòu)固態(tài)硬盤，黑客就無法利用 DiskFiltration 惡意竊取數(shù)據(jù)了。無論是利用噪聲還是利用熱傳感器傳輸數(shù)據(jù)，前提是都需要讓目標(biāo)電腦感染惡意軟件。

這對(duì)于一臺(tái)完全隔離了互聯(lián)網(wǎng)的電腦來說是非常困難的，但也并不是沒有可能。此前就有報(bào)道稱，有情報(bào)機(jī)構(gòu)在五角大樓附近的餐廳洗手間刻意“落下”U 盤，期望有美軍的工作人員在外出就餐時(shí)期，插進(jìn)工作電腦。

一旦這種方法被黑客掌握，并且存在實(shí)現(xiàn)的可能性，那么即便沒有連接網(wǎng)絡(luò)，電腦上的數(shù)據(jù)依舊存在被泄漏的風(fēng)險(xiǎn)。

Miranda

收藏 海報(bào)分享