点击上方“腾讯科技”,选择“置顶公众号
”
关键时刻,第一时间送达!
文 / 余晟
微信公众号 / 余晟以为
提示:这是一篇与信息安全有关的文章,如果对这个领域完全不感兴趣可以跳过,否则建议继续阅读,因为它相当有意思,甚至让人脑洞大开。上周我在Twitter上分享之后,引起了大量的转发——我从来没见过那么多转发。所以周末我专门读了些资料,给大家讲个相对完整的故事。
很久以前有个朋友问我电脑安全的问题,说到上网的电脑可能中毒,他说:“这个问题应该很好办,要保证安全的电脑不容许上网,就可以了嘛”。逻辑上说,这样的确没错。但在实际情况下,我们又发现很多“应当安全”的电脑没有脱离互联网。我已经无数次看到地铁、移动营业厅的自助机器上装了各种安全助手、安全管家了。断网,物理隔离,这么简单的办法,为什么做不到呢?
后来我才知道,安全领域真的有这种“断网”的机制,英文叫做air gap(有人翻译为“气隙”,我觉得不好,翻译为“空气隔绝”都好嘛),被这样处理的电脑,叫做air gapped computer。按照定义,air gapped computer是与互联网完全隔绝(但是与内部网络联通)的电脑,但也有些公司坚持认为,如果防火墙足够强大完善,躲在防火墙后面的电脑也可以叫做air gapped computer(以下简称“物理隔绝”)。
有了air gap,安全看起来就不再是问题,大家可以高枕无忧了。
但是,数据安全真的这么简单吗?不是的。
物理隔绝的电脑也是需要数据交换的,
常用的U盘可以成为它的命门。
大名鼎鼎的震网(Stuxnet)病毒就可以感染被物理隔绝的电脑,比如伊朗伊朗核设施的离心机就被这种病毒感染了(据说病毒是美国国家安全局NSA开发的)。它通过U盘传播到控制离心机的电脑上,不断变化离心机的运转速度,导致离心机报废。
U盘可能成为安全命门没错,但即使是震网病毒,数据也只能单向传输,设计者处心积虑要达到预定的明确的目的。
那么,有没有办法能从被感染的机器上把数据偷出来呢?答案是有的。
以色列本·古里安大学数字安全实验室(Cyber Security Lab)的研究者们展示了几种办法。一种办法是用计算机和手机配合完成:首先感染计算机,计算机在运行过程中自然会发出电磁辐射,而接受电磁信号正是手机的专长。实验已经证明,通过控制显卡工作时发出无线电波,用手机上的FM接收器收取,就可以取得电脑上的数据,有效距离可以达到30米,完全可以隔几堵墙下手。
还有一种办法更诡异,堪称“脑洞大开”。
如果有两台电脑放在一起,一台可以上互联网,一台做了物理隔绝。如果两台电脑都感染了恶意软件,它们就可以通讯——
通过温度。
在物理隔绝的电脑上,恶意软件可以通过计算量和传感器精确控制温度,另一台电脑的传感器可以精确感知温度的变化。如果把数据用温度变化进行编码,数据就可以传输出去。只要两台电脑的距离不超过40厘米,这种手段就是有效的——而且,这种通讯可以是双向的。你或许会觉得这种方法带宽太低,没错,它的带宽确实很低,但是已经足够用来盗窃密码和密钥了。
