1
你肯定想不到,通过电脑发出的噪音,黑客可以从中获取到你的个人资料。
在网络安全领域中,比防火墙更安全的网络隔离技术就是物理隔离网闸了。网闸通常是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
但道高一尺,魔高一丈。
许多黑客们很早以前就已经开始研究,如何从被网络隔断的电脑中获取数据。曾有专家称他们已经可以通过电脑声波和热量的排放中,“探出”电脑数据。在这一系列的研究中,专家们通常需要使用非常昂贵的设备,通过捕捉电脑在加密过程中释放出的电热流、电磁射气或热排放波动,来分析出数据。
最近以色列专家经研究发现,在几米开外,仅通过一个老式收音机与电脑发出的噪音,就可以获取到该电脑的RSA加密秘钥。
RSA算法,是一种非对称加密算法,够抵抗到目前为止已知的绝大多数密码攻击,曾被ISO推荐为公钥数据加密标准。
这些专家称,他们在10米的距离范围内,仅用几秒钟的时间,就可以获得4096位加密秘钥。他们还对如何通过声学原理,对正在进行加密计算的目标设备探出加密秘钥,进行了展示与论证。
雷锋网从这些专家发布的白皮书中,了解到了这一噪音的产生原因,以及获取秘钥的原理。
根据电脑每次工作时的消耗,CPU与其他相关芯片的的电力消耗会发生急剧变化。这时,电脑内部的电源电子元件,会由于电压和电流的波动,受到机械力,并奋力向芯片提供恒定电压,因此产生了振动。这种振动传播到空气中后,就形成了噪音,又被成为啸叫(coil whine)。尽管这种噪音的形成往往会和电容器有关,但还是泄露了发出这种噪音的设备中,正在进行的计算,以及那些程序正在运行,他们正在处理什么信息。
有意思的是,这种声音可以泄露出正在进行加密的秘钥。把目标设备正在进行RSA算法加密时的噪音记录下来,专家们就可以在一个小时内提取出4096位的RSA秘钥。
据了解,这些专家在一年前就曾宣布,通过收音机电波可以获取电脑中的加密秘钥。仅用平常生活中可以见到的,比较便宜的组件就可以实现。除了收音机,他们同样可以用一部手机获取到一个电脑的4096位RSA秘钥。
专家正在用抛物面传声器对电脑噪音进行追踪
上图中的抛物面传声器不便于隐藏,专家们就尝试用手机内置的麦克风进行跟踪,并成功获取了秘钥
安全专家告诉雷锋网,这种越过加密算法增加的随机不定性,从其他的渠道获取数据标签,确定信息内容的方式叫做侧信道。通过这种方式产生的数据泄露也被称作侧信道泄露。
在白皮书中,以色列的研究专家们还提到,这种侧信道泄漏可以通过一些物理手段来减弱。如利用吸音罩可以减弱噪音;利用法拉第笼可以抵御电磁攻击;利用绝缘外壳可以抵御碰触攻击、光电解耦来防卫远端电缆发出的攻击。他们建议在电脑中使用减音设备来避免发生此类信息泄露。
同时,他们还建议在电脑插入可以使软件“致盲”的编码器,这种编码器可以使电脑形成伪加密计算,以此来防止包括利用声学原理在内,进行的大范围的侧道攻击。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。