你肯定想不到,通過電腦發出的噪音,黑客可以從中獲取到你的個人資料。
在網絡安全領域中,比防火牆更安全的網絡隔離技術就是物理隔離網閘了。網閘通常是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。
由於物理隔離網閘所連接的兩個獨立主機系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議"擺渡",且對固態存儲介質只有"讀"和"寫"兩個命令。
所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使"黑客"無法入侵、無法攻擊、無法破壞,實現了真正的安全。
但道高一尺,魔高一丈。
許多黑客們很以前就已經開始研究,如何從被網絡隔斷的電腦中獲取數據。曾有專家稱他們已經可以通過電腦聲波和熱量的排放中,“探出”電腦數據。在這一系列的研究中,專家們通常需要使用非常昂貴的設備,通過捕捉電腦在加密過程中釋放出的電熱流、電磁射氣或熱排放波動,來分析出數據。
最近以色列專家經研究發現,在幾米開外,僅通過一個老式收音機與電腦發出的噪音,就可以獲取到該電腦的RSA加密祕鑰。
引用RSA算法,是一種非對稱加密算法,夠抵抗到目前為止已知的絕大多數密碼攻擊,曾被ISO推薦為公鑰數據加密標準。
這些專家稱,他們在10米的距離範圍內,僅用幾秒鐘的時間,就可以獲得4096位加密祕鑰。他們還對如何通過聲學原理,對正在進行加密計算的目標設備探出加密祕鑰,進行了展示與論證。
雷鋒網從這些專家發佈的白皮書中,了解到了這一噪音的產生原因,以及獲取祕鑰的原理。
根據電腦每次工作時的消耗,CPU與其他相關芯片的的電力消耗會發生急劇變化。這時,電腦內部的電源電子元件,會由於電壓和電流的波動,受到機械力,並奮力向芯片提供恆定電壓,因此產生了振動。這種振動傳播到空氣中後,就形成了噪音,又被成為嘯叫(coil whine)。儘管這種噪音的形成往往會和電容器有關,但還是泄露了發出這種噪音的設備中,正在進行的計算,以及那些程序正在運行,他們正在處理什麼信息。
有意思的是,這種聲音可以泄露出正在進行加密的祕鑰。把目標設備正在進行RSA算法加密時的噪音記錄下來,專家們就可以在一個小時內提取出4096位的RSA祕鑰。
據了解,這些專家在一年前就曾宣佈,通過收音機電波可以獲取電腦中的加密祕鑰。僅用平常生活中可以見到的,比較便宜的組件就可以實現。除了收音機,他們同樣可以用一部手機獲取到一個電腦的4096位RSA祕鑰。
專家正在用拋物面傳聲器對電腦噪音進行追蹤
引用上圖中的拋物面傳聲器不便於隱藏,專家們就嘗試用手機內置的麥克風進行跟蹤,併成功獲取了祕鑰
安全專家告訴雷鋒網(搜索“雷鋒網”公眾號關注),這種越過加密算法增加的隨機不定性,從其他的渠道獲取數據標籤,確定信息內容的方式叫做側信道。通過這種方式產生的數據泄露也被稱作側信道泄露。
在白皮書中,以色列的研究專家們還提到,這種側信道泄漏可以通過一些物理手段來減弱。如利用吸音罩可以減弱噪音;利用法拉第籠可以抵禦電磁攻擊;利用絕緣外殼可以抵禦碰觸攻擊、光電解耦來防衞遠端電纜發出的攻擊。他們建議在電腦中使用減音設備來避免發生此類信息泄露。
同時,他們還建議在電腦插入可以使軟件“致盲”的編碼器,這種編碼器可以使電腦形成偽加密計算,以此來防止包括利用聲學原理在內,進行的大範圍的側道攻擊。
資料來源:雷鋒網
作者/編輯:張丹
請按此登錄後留言。未成為會員? 立即註冊