氣隙系統(tǒng)(Air-gapped)是一種將電腦進(jìn)行完全隔離(不與互聯(lián)網(wǎng)以及任何其他聯(lián)網(wǎng)設(shè)備連接)以保護(hù)數(shù)據(jù)安全的系統(tǒng)。由于竊取其數(shù)據(jù)的困難性，目前這種系統(tǒng)多使用于要求高度安全的數(shù)據(jù)保護(hù)，例如軍事機(jī)密網(wǎng)絡(luò)、零售商處理信用卡和借記卡的支付網(wǎng)絡(luò)以及工業(yè)控制系統(tǒng)中的關(guān)鍵基礎(chǔ)設(shè)施，另外還有有不少記者會用其來保護(hù)敏感數(shù)據(jù)。

[[130387]]

通常情況下從氣隙系統(tǒng)中獲取數(shù)據(jù)一般需要對機(jī)器進(jìn)行物理訪問，比如usb閃存盤或者火線電纜。但在最近以色列本-古里安大學(xué)的研究人員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。通過該方法，黑客將可以對其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進(jìn)行攻擊，獲取其密碼和保護(hù)密鑰。除此之外，黑客還可以通過傳輸網(wǎng)絡(luò)對其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。

工作原理

電腦在工作時會因?yàn)槠涔ぷ鲀?nèi)容的不同而產(chǎn)生不同的熱量，除了CPU、圖形處理單元以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網(wǎng)時都會通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會內(nèi)置許多溫度傳感器來檢測熱波動并觸發(fā)內(nèi)部風(fēng)扇冷卻系統(tǒng)的開啟或關(guān)閉。而黑客正是使用這些傳感器來發(fā)送命令或者獲取數(shù)據(jù)的。該方法類似于摩爾斯電碼，黑客可以通過控制熱量增加來利用目標(biāo)電腦的溫度傳感器，檢測溫度并將其轉(zhuǎn)換為“0”或“1”然后進(jìn)行通信。

研究人員還根據(jù)此方法研究出了一種惡意軟件，該軟件通過獲取電腦正常運(yùn)行時的溫度波動進(jìn)而區(qū)分出發(fā)送信息時的溫度，然后增加一定程度的熱量，從而對通信進(jìn)行干擾。另外，該惡意軟件還可以針對其附近區(qū)域的電腦系統(tǒng)定期發(fā)出一定程度的熱平，從而感染系統(tǒng)。

目前，該技術(shù)僅允許攻擊者發(fā)送八個比特的數(shù)據(jù)進(jìn)行可靠傳輸，且范圍僅限于氣隙系統(tǒng)40cm內(nèi)。雖然這兩個條件看似十分嚴(yán)苛，但對于攻擊者來說卻并非如此。研究人員也表示，在接下來的工作中，重點(diǎn)將是加快傳輸速度并可在更遠(yuǎn)的距離進(jìn)行傳輸。

研究人員還表示在未來物聯(lián)網(wǎng)將會成為重要的攻擊對象，例如聯(lián)網(wǎng)的空調(diào)系統(tǒng)或者傳真機(jī)系統(tǒng)都可以通過其溫度的波動變化獲取數(shù)據(jù)。而且除了溫度之外，光學(xué)以及電磁排放等物理手段也可成為獲取數(shù)據(jù)的重要手段。

視頻