科學人雜誌
科技

電腦散熱口會洩密

2015-08-01 恩斯巴克(Jesse Emspak)
電腦排出的暖風,也會洩漏隱私資訊!
你知道嗎,世界上最安全的電腦不能「Google」,因為它根本沒連上網路。美國軍方與美國國家安全局(NSA)都仰賴這種稱為「氣隙隔離」(air-gapping)的防禦手段,就連揭發NSA監聽計畫的葛林華德(Glenn Greenwald)共同創立的網路媒體「攔截」(The Intercept),也採用這項技術。然而道高一尺、魔高一丈,以色列本古里昂大學(Ben-Gurion University)的博士班學生,利用電腦處理器在散熱時隱含的訊號,就像解讀煙霧訊號彈一樣從氣隙隔離的電腦中獲取資訊。所有電腦都內建溫度感測器,用於監控中央處理器(CPU)產生的熱,並適時啟動風扇降溫以避免CPU受損。為了駭入電腦散熱口,駭客得先以惡意軟體感染兩台桌上型電腦(其中一台以氣隙隔離,而另一台則連上網路),以便控制電腦來破解溫度感測器暗藏的資訊。結果,連網電腦很容易感染帶有惡意軟體的病毒,但氣隙隔離的電腦只能靠USB隨身碟或其他硬體途徑才能感染。這在高度保密的設備中很難做到。為了竊取在氣隙隔離電腦上的密碼,惡意軟體會指示CPU執行特定模式的運算來洩露資訊。每次運算時都送出一陣暖風,一旁連網電腦中的溫度感測...

登入會員以閱讀更多精彩內容

更多文章
活動推薦更多
追蹤科學人