最近,以色列研究人员研究出仅依靠热传递作为通信手段即可攻破高度安全计算机系统的方法,无需像往常一样借助物理或电子访问获取信息。

贝尔谢巴内盖夫本古里安大学网络安全实验室称该攻击方式为BitWhisper,研究人员莫迪凯•古里(Mordechai Guri)将这一概念拍成了视频,并在周一将其发布到了该实验室的网站上。古里在尤瓦尔•伊洛维奇(Yuval Elovici)教授的指导下开展了该项目的研究。

研究人员写道:“BitWhisper展示了气隙系统中两台相近计算机通过热传递进行通信的隐蔽双向通信渠道。”

从短片中可以看到,两台计算机可通过温度的波动变化进行通信,其中一台计算机可接收另一台计算机的指令,调整连网玩具导弹发射装置的发射方向。

该技术可用于攻击安全气隙系统,即本身与互联网隔绝,而且也不与其他连网计算机连接以保证数据安全的系统。需要保护敏感数据的高度安全系统如军事机密计算机或信用卡系统会使用气隙系统,从而与其他机器隔离,防止黑客入侵。

此前,大家都认为入侵气隙系统需要通过物理访问如插入U盘或连接电缆。但本古里安大学团队的研究表明仅通过控制计算机周围空气的温度就能入侵这些计算机。

这种攻击方式的工作原理是利用计算机内置热传感器获取数据。计算机通过内置热传感器控制内部风扇的运转,防止敏感元件过热。通过准确升高或降低温度,计算机能以类似摩尔斯电码的方式进行通信,只不过传递信息的方式是升降温度而不是圆点线条组合。当一台计算机的处理器接收指令开始剧烈运作并出现过热现象时,相邻的计算机能够检测到发生最基本交流所需的温度变化。

两台计算机都需要提前安装系统无法检测的恶意软件,随后恶意软件会向计算机发出指令,通过热传递发起数据传输。一旦安装成功,黑客可随时借助该攻击方式从计算机攫取数据或向计算机发送恶意指令。

目前,该技术每小时的信息传递率仅约达八个比特,足于用来窃取密码或传送简单指令,但还无法用于快速下载大量数据。

此外,该技术要求两台机器的距离保持在40cm以内,但研究人员表示计算机的工作环境通常是紧密相连的,而且安全气隙系统往往就放在其他连网机器旁边。

据知名科技网站Wired报道,该团队现在计划通过同样的方法,利用计算机控制的空气调节系统或传真机研究其他可能破解气隙系统的方法。

去年,本古里安大学研究人员还曾演示过 一款概念应用“AirHopper”。该应用可通过电脑发出的微弱无线电信号获取信息。