一般來說,沒有接上網路的隔離電腦因為缺乏實體入侵的管道,無法從遠端進行攻擊,所以比較起來相對安全許多,但是本•古里安大學大學的數位安全實驗室卻發 現了能夠入侵這種系統的方式。先前他們提出了以FM電波單向竊聽隔離電腦的方法,這次則是透過溫度能夠雙向控制攻擊目標。
沒連上網路也不一定安全
從概念原理的角度來看,只要連接至網際網路的電腦,就有被世上任何地點、另一台連至網際網路的電腦入侵的可能性,如果要斷絕這種可能性,最直接的方式就是不要將電腦連上網際網路。對於這種沒有連上網際網路的電腦,稱為air-gapped computer,在文中筆者以隔離電腦稱之。
隔離電腦最有名的例子之一,就是北朝鮮(北韓)的光明網,光明網建立於2000年,連接了國內公共機構,然而卻沒有與網際網路連接,以避免民眾受到外國不良網站所提供的不良資訊。另一個例子就是中華民國國軍的軍網,它的實體線路獨立於一般民眾使用的網際網路線路之外,只能連上國防部轄下的網站,當過兵的讀者應該多少都有使用軍網連至戈正平論壇殺時間的經驗,由於該網站也是設置於軍網之中,所以退伍之後就沒有辦法從家中電腦瀏覽戈正平論壇。
在2014年10月的時候,以色列的本•古里安大學數位安全實驗室(Ben Gurion University Cyber Security Labs),就發表了AirHopper技術,它的運作原理為透過手機的FM收音機功能,接收由電腦顯示器發出的電波,然後使用透殊程式分析電波,就可以側錄使用者透過鍵盤輸入的資訊。雖然聽起來很不真實,但數位安全實驗室的確將這個技術展示在你眼前。
▲AirHopper的技術展示影片中,以沒有連接至網路的電腦與手機,側錄使用者以鍵盤輸入的文字。
隔空入侵再進化,雙向攻擊更危險
這次數位安全實驗室發明的新技術為BitWhisper,它是透過溫度來進行資料傳輸,一樣能做到不需網路就能入侵的境界。
BitWhisper的原理關鍵,是利用電腦內的處理器或其他元件的溫度計,透過測量溫度的方式來傳遞訊息。由於電腦的溫度會隨著工作負載的提高而提高,並隨負載的降低而降低,所以攻擊者只要控制跳板電腦的工作負載(例如用垃圾程式讓處理器滿載,或是停止程式運算),就可以改變該電腦的溫度。接下來,如果目標電腦與跳板電腦的距離很近,尤其在散熱狀況不理想的情況下,跳板電腦所排放的廢熱就會讓目標電腦的溫度升高,目標電腦只要分析溫度變化,就能轉換為0與1的二進位資料。如此一來就能在不經網路的情況下,把攻擊指令送入目標電腦,反過來說也可以把機密資料傳回跳板電腦。
由於目前的開發進度尚不成熟,所以BitWhisper還有很多限制,首先跳板電腦與目標電腦都需要事先殖入惡意程式,而且2台電腦的距離需要在40公分以內,至於資料傳輸的速度也相當緩慢,傳送8bit資料需要超過1小時。
雖然說這樣的傳輸速度已經足夠用於下達攻擊指令,或是回傳密碼等機密資料,但是首先要在隔離電腦中殖入惡意程式,就已經是相當艱難的任務,而且如果要從遠端遙控跳板電腦的話,也要這2台電腦剛好放得很近,而且跳板電腦還有接上網路。不過換個角度想,如果有機會入侵隔離電腦,何不乾脆直接竊取資料呢?
以現階段來看,BitWhisper當然不具有任何實質威脅性,對於一般使用者來說,可以不必擔心這種有如科幻片的攻擊型式,但是如過對於持有極具價值機密資料的單位,如國防部門等,或許就有讓攻擊者透過各式方法入侵的價值。
▲數位安全實驗室展示以BitWhisper技術,以左邊電腦「無線遙控」右邊電腦發射玩具火箭。
延伸閱讀:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!