特工技术的革新,通过你电脑的热辐射就能读取你电脑的信息|WiFi骇客

-回复 -浏览
楼主 2019-08-17 08:18:09
举报 只看此人 收藏本贴 楼主

提示点击"WiFi骇客"获取更多骇客资料哦~


电脑发热竟会泄露隐私数据,这千真万确!一种名为 BitWhisper 的新型攻击方式已诞生,只要在目标电脑植入特制软件便能控制处理器的温度变化,黑客则可把目标电脑的温度变化解读成0或1的二进位代码,用来盗取密码等信息已经足够。所以这个世上没什么绝对安全!

无论你认为你的电脑多么的安全,只要黑客下决心要攻陷它,就一定能找到你电脑安全的致命之处。为了减少敏感数据被盗的风险,很多国家政府和政府相关产业的计算机系统不能与外网互通。这种隔离计算机或者阻止从外部发起的连接做法其实还不够安全。

因为侵入隔离网络的电脑只需要一个U盘或其他的硬件设备就能完成。当然,这样的行为在安保措施严格的地方实施起来非常困难。而如今一群来自以色列本-古里安大学的博士生宣布他们可以从隔离网络的电脑中通过处理器散发的热量读取信息,就如同读取烟雾信号一样。电脑排出的暖风,也会泄漏隐私信息!这种新型攻击方式就叫:BitWhisper(位元耳语)。    

BitWhisper(位元耳语)是怎么回事?

    BitWhisper新型攻击方式实施起来需要一定的环境条件:两台电脑系统必须相邻(40厘米以内)放在桌上,其中一台连接网络,而另一台隔离网络(所谓的内网电脑)。这样的环境条件其实在我们日常办公中常见,雇员们被要求敏感的数据工作在不连接外网的电脑上完成,而连接网络的电脑完成一些必须上网的工作。

    当一个黑客希望从隔离网络的电脑中寻找想要的密码或数据,只要在目标电脑植入特制软件,特制软件可以控制电脑的中央处理器通过一定的模式进行活动来暴露这些字符。每一波这样的活动都可以产生一阵可以传递到旁边那台连接到互联网的电脑的热气,而那一台电脑的热量传感器可以记录下这一串的信息。一段时间后,这段密码便被连接到网络的电脑传输到了黑客的面前。

    而黑客则可透过特制的热量感应器把目标电脑的温度变化解读成「0」或「1」的二进位代码,最后把代码组合成有用的资讯。比方说,在预设的时间窗口内将发送系统的放热提高了1°,而接收方系统由于离发送方系统比较近,所以也会温度升高,其热传感器检测到1°的升高后就知道发送方发过来了“1”;反之,发送方通过降温1°的方式来传送“0”。整个过程无需联网,只需要机器发热以及电脑内置的热传感器。这种新型攻击技术就是BitWhisper(位元耳语)。

    如若将该攻击技术运用到军事领域,如此反覆几次发送方就能够将指令以二进制的方式传送给控制飞弹发射的气隙系统,设想一下,如果攻击者通过这种手段变更了敌方导弹系统的发射方向,其后果将是致命的。

    但电脑在运行过程中本身的温度也会有所波动,要如何区分正常的温度波动呢?除了设定时间外,由于利用热量盗取信息需要先在机器上安装特制软件,攻击者就可以将温度的提升控制在合理范围(电脑温度变化均控制在1度之内),这样就不会使得机器过热而引起怀疑。

BitWhisper优势

    由于电脑温度变化均控制在1度之内,不易引起用家怀疑。而在这种攻击下,即使目标电脑并没有连接互联网,它仍然会不自觉地对外传送资料。虽然BitWhisper实施起来似乎过于复杂,如果可以通过USB接口将恶意软件传递到电脑上,为什么要费心研究热量传递呢?但这样也给黑客不坐在需要攻击的电脑面前而控制一台隔离网络的电脑的机会。随着电脑运算速度更快和其中储存的数据更重要,非常缓慢而隐蔽的渠道对于攻击者都十分的重要,因为他们可以远离目标并且可以让恶意软件不被发现的情况下运行数小时甚至数天。

传输所需时间受到两台电脑的距离、位置以及摆放等的影响。从加热到传输完一个“1”所需的时间大概在3到20分钟。而降温所需时间则要更长。目前数据传输率尚低得可怜:1小时仅能传输8位数据,不过用来传送简单指令或者窃取密码已经足够了。

关注微信公众号观看更多精彩内容~

点击下方二维码,关注我们

我要推荐
转发到