資訊科技

電腦散熱口會洩密

電腦排出的暖風,也會洩漏隱私資訊!

撰文/恩斯巴克(Jesse Emspak)
翻譯/周坤毅
2015-08

資訊科技

電腦散熱口會洩密

電腦排出的暖風,也會洩漏隱私資訊!

撰文/恩斯巴克(Jesse Emspak)
翻譯/周坤毅
2015-08

你知道嗎,世界上最安全的電腦不能「Google」,因為它根本沒連上網路。美國軍方與美國國家安全局(NSA)都仰賴這種稱為「氣隙隔離」(air-gapping)的防禦手段,就連揭發NSA監聽計畫的葛林華德(Glenn Greenwald)共同創立的網路媒體「攔截」(The Intercept),也採用這項技術。然而道高一尺、魔高一丈,以色列本古里昂大學(Ben-Gurion University)的博士班學生,利用電腦處理器在散熱時隱含的訊號,就像解讀煙霧訊號彈一樣從氣隙隔離的電腦中獲取資訊。

所有電腦都內建溫度感測器,用於監控中央處理器(CPU)產生的熱,並適時啟動風扇降溫以避免CPU受損。為了駭入電腦散熱口,駭客得先以惡意軟體感染兩台桌上型電腦(其中一台以氣隙隔離,而另一台則連上網路),以便控制電腦來破解溫度感測器暗藏的資訊。結果,連網電腦很容易感染帶有惡意軟體的病毒,但氣隙隔離的電腦只能靠USB隨身碟或其他硬體途徑才能感染。這在高度保密的設備中很難做到。

為了竊取在氣隙隔離電腦上的密碼,惡意軟體會指示CPU執行特定模式的運算來洩露資訊。每次運算時都送出一陣暖風,一旁連網電腦中的溫度感測器會接收並記錄此單一位元資訊。一段時間後,便能得到一組代表密碼的位元組,再由連網電腦把竊取到的資訊傳送給駭客。電腦科學家稱這種入侵手法為「位元耳語」(BitWhisper)。

這種手法聽起很慢,事實也的確如此。遭駭的電腦每小時只能傳送八位元的資訊,而且彼此距離不能超過40公分。但論文的共同作者麥爾斯基(Yisroel Mirskey)指出,這種傳輸速率已足夠讓駭客竊取所需資訊。今年7月,電機電子工程師協會(IEEE)在義大利舉行的電腦安全基礎研討會上,麥爾斯基發表相關成果,他說:「某些簡單的訊息只需要五位元,例如由連網電腦傳送刪除資料的指令給氣隙隔離電腦。」

「位元耳語」聽起來有點多此一舉,畢竟如果你有機會用USB隨身碟感染氣隙隔離的電腦,何必大費周章駭入電腦散熱口呢?麥爾斯基表示,這種手法讓駭客不必坐在電腦前也能控制氣隙隔離的電腦,而且很少人會注意到電腦散熱,因此駭客能神不知鬼不覺入侵。英國劍橋大學專門研究非傳統資訊傳輸方式的梅德哈伐佩蒂(Anil Madhavapeddy)說:「隨著電腦運算速度越來越快、內涵的資訊也越來越珍貴,即使是緩慢的資料傳輸路徑對駭客也很有用。因為他們能神不知鬼不覺讓程式跑好幾個小時甚至好幾天,直到竊取到所需資訊為止。」

當然,想阻止這類攻擊很容易:讓氣隙隔離電腦與連網電腦保持距離,或在兩台電腦中間插入隔熱墊即可。在現實世界中想靠「位元耳語」駭入電腦,不如找到像史諾登(Edward Snowden)這樣的洩密者還比較快。