你以為斷了網(wǎng)就不會(huì)中毒�,然而連電腦的溫度和硬盤燈都可能泄密……
點(diǎn)擊上方“騰訊科技”,選擇“置頂公眾號(hào)”
關(guān)鍵時(shí)刻�����,第一時(shí)間送達(dá)���!
文 / 余晟
微信公眾號(hào) / 余晟以為
提示:這是一篇與信息安全有關(guān)的文章����,如果對(duì)這個(gè)領(lǐng)域完全不感興趣可以跳過�����,否則建議繼續(xù)閱讀,因?yàn)樗喈?dāng)有意思�,甚至讓人腦洞大開。上周我在Twitter上分享之后���,引起了大量的轉(zhuǎn)發(fā)——我從來沒見過那么多轉(zhuǎn)發(fā)��。所以周末我專門讀了些資料��,給大家講個(gè)相對(duì)完整的故事����。
很久以前有個(gè)朋友問我電腦安全的問題���,說到上網(wǎng)的電腦可能中毒,他說:“這個(gè)問題應(yīng)該很好辦��,要保證安全的電腦不容許上網(wǎng)���,就可以了嘛”�����。邏輯上說,這樣的確沒錯(cuò)�����。但在實(shí)際情況下����,我們又發(fā)現(xiàn)很多“應(yīng)當(dāng)安全”的電腦沒有脫離互聯(lián)網(wǎng)��。我已經(jīng)無數(shù)次看到地鐵����、移動(dòng)營業(yè)廳的自助機(jī)器上裝了各種安全助手、安全管家了��。斷網(wǎng)�����,物理隔離���,這么簡(jiǎn)單的辦法�,為什么做不到呢?
后來我才知道�����,安全領(lǐng)域真的有這種“斷網(wǎng)”的機(jī)制�����,英文叫做air gap(有人翻譯為“氣隙”���,我覺得不好,翻譯為“空氣隔絕”都好嘛)�,被這樣處理的電腦,叫做air gapped computer�。按照定義,air gapped computer是與互聯(lián)網(wǎng)完全隔絕(但是與內(nèi)部網(wǎng)絡(luò)聯(lián)通)的電腦���,但也有些公司堅(jiān)持認(rèn)為����,如果防火墻足夠強(qiáng)大完善����,躲在防火墻后面的電腦也可以叫做air gapped computer(以下簡(jiǎn)稱“物理隔絕”)。
有了air gap�����,安全看起來就不再是問題����,大家可以高枕無憂了��。但是����,數(shù)據(jù)安全真的這么簡(jiǎn)單嗎����?不是的。
物理隔絕的電腦也是需要數(shù)據(jù)交換的���,常用的U盤可以成為它的命門����。大名鼎鼎的震網(wǎng)(Stuxnet)病毒就可以感染被物理隔絕的電腦����,比如伊朗伊朗核設(shè)施的離心機(jī)就被這種病毒感染了(據(jù)說病毒是美國國家安全局NSA開發(fā)的)�����。它通過U盤傳播到控制離心機(jī)的電腦上��,不斷變化離心機(jī)的運(yùn)轉(zhuǎn)速度���,導(dǎo)致離心機(jī)報(bào)廢。
U盤可能成為安全命門沒錯(cuò)��,但即使是震網(wǎng)病毒����,數(shù)據(jù)也只能單向傳輸,設(shè)計(jì)者處心積慮要達(dá)到預(yù)定的明確的目的�����。那么�,有沒有辦法能從被感染的機(jī)器上把數(shù)據(jù)偷出來呢�?答案是有的。
以色列本·古里安大學(xué)數(shù)字安全實(shí)驗(yàn)室(Cyber Security Lab)的研究者們展示了幾種辦法�。一種辦法是用計(jì)算機(jī)和手機(jī)配合完成:首先感染計(jì)算機(jī),計(jì)算機(jī)在運(yùn)行過程中自然會(huì)發(fā)出電磁輻射����,而接受電磁信號(hào)正是手機(jī)的專長(zhǎng)。實(shí)驗(yàn)已經(jīng)證明�,通過控制顯卡工作時(shí)發(fā)出無線電波��,用手機(jī)上的FM接收器收取���,就可以取得電腦上的數(shù)據(jù),有效距離可以達(dá)到30米�����,完全可以隔幾堵墻下手�����。
還有一種辦法更詭異����,堪稱“腦洞大開”。如果有兩臺(tái)電腦放在一起��,一臺(tái)可以上互聯(lián)網(wǎng),一臺(tái)做了物理隔絕�。如果兩臺(tái)電腦都感染了惡意軟件,它們就可以通訊——通過溫度�。在物理隔絕的電腦上,惡意軟件可以通過計(jì)算量和傳感器精確控制溫度��,另一臺(tái)電腦的傳感器可以精確感知溫度的變化���。如果把數(shù)據(jù)用溫度變化進(jìn)行編碼��,數(shù)據(jù)就可以傳輸出去�����。只要兩臺(tái)電腦的距離不超過40厘米���,這種手段就是有效的——而且�����,這種通訊可以是雙向的�。你或許會(huì)覺得這種方法帶寬太低,沒錯(cuò),它的帶寬確實(shí)很低���,但是已經(jīng)足夠用來盜竊密碼和密鑰了�。
我不知道有多少人會(huì)和我一樣覺得這種辦法“腦洞大開”,因?yàn)槲覀冮L(zhǎng)期以來都已經(jīng)形成了思維定勢(shì)�����,覺得傳輸數(shù)據(jù)需要用網(wǎng)絡(luò)��,至少需要用無線電波,卻沒有想到還能另辟蹊徑����。這讓人想起羅伯特·梅特卡夫在1973年給“以太網(wǎng)”命名時(shí)的做法,他巧妙借用了物理學(xué)中源自古希臘的“以太”概念——以太充滿了空間����,承載著比特流,將它們傳到各處����。
開了這個(gè)腦洞,更多的辦法就會(huì)奔涌而出。它們的做法大都類似:先用U盤之類的媒介感染被物理隔絕的電腦����,然后通過各種“以太”把數(shù)據(jù)傳輸出去���。比如有一種類似做法是由惡意軟件控制電腦的揚(yáng)聲器����,發(fā)出人耳聽不見的超聲波�����,再用傳感器接收超聲波�。
最近���,本·古里安大學(xué)的研究人員又想到了一種更巧妙的辦法�。惡意軟件感染物理隔絕的電腦之后���,通過硬盤燈來發(fā)出信號(hào)��。之所以選擇硬盤燈��,有幾個(gè)原因�����。首先����,它的帶寬足夠:硬盤燈每秒可以閃爍6000次,用摩爾斯電碼之類的編碼方式����,每秒鐘可以傳輸4000 bit,也就是半小時(shí)差不多1m的數(shù)據(jù)����。
其次�����,硬盤燈的閃爍相當(dāng)正常�����,沒有人會(huì)想到這里面有什么貓膩�,只會(huì)認(rèn)為這是在搜索或者生成索引。
再者��,觀測(cè)光信號(hào)相當(dāng)容易,只要通過窗戶能看到����,就可以通過放飛小型無人機(jī),或者在其它地方用望遠(yuǎn)鏡觀察�����,唯一的問題在于觀察設(shè)備:普通智能手機(jī)的攝像頭每秒鐘只能接收60 bit���,Go Pro每秒鐘可以接收120 bit,專門的感光設(shè)備可以接收4000 bit�����。
研究人員也提出了防范策略:物理隔絕的電腦應(yīng)當(dāng)放在安全的房間里����,遠(yuǎn)離窗戶,或者在窗戶上粘貼專門隔絕閃光的薄膜�。不過,最簡(jiǎn)單的辦法當(dāng)然是遮住服務(wù)器的硬盤燈�����。
我在Twitter上分享了“通過硬盤燈竊密”的新聞���,本來只是讓大家一起跟我腦洞大開,想著這事還相當(dāng)遙遠(yuǎn)��。沒想到的是���,從大家的反應(yīng)里�,我得到了更加腦洞大開的信息:
保密嚴(yán)格單位的電腦必須放在沒有窗戶的房間里��,因?yàn)檎娴陌l(fā)生過“把圖像編碼之后��,通過屏幕閃爍發(fā)出去”的事故����;
即便不是物理隔絕的電腦��,也有奇特的辦法泄密:比如在服務(wù)器上偷偷跑大型任務(wù)�����,導(dǎo)致頁面響應(yīng)速度有規(guī)律的延遲……
這是我在這個(gè)公眾號(hào)第一發(fā)布這樣的信息���,不知道大家對(duì)這類消息有沒有興趣�。最近深刻覺得��,公眾號(hào)生態(tài)中的觀點(diǎn)越來越多�,事實(shí)越來越少�����,有質(zhì)量的內(nèi)容也越來越少�����。漸行漸遠(yuǎn)的充實(shí)感����、幸福感�、趣味感,換來的只有熱鬧的快感���。在這個(gè)周日的晚上���,且讓我嘗試給大家一點(diǎn)有意思的信息?
如果你看到了這里��,首先我要表示感謝����,其次,不管你喜歡不喜歡�����,都?xì)g迎給我留言�����。