隨著安全防護意識的提高,現在大家對隱私保護越來越注意,
不聯網也有風險 解讀另類隱私竊取術
。傳統的通過木馬、病毒等獲取隱私的方式基本可以被安全軟件攔截。不過道高一尺魔高一丈, 們現在通過一些非常規的手段來獲取我們的隱私,如近日一隊來自以色列本-古里安大學(Ben-Gurion University of the Negev)的博士生宣布他們可以從隔離網絡的電腦中通過處理器散發的熱量讀取信息,就如同讀取煙霧信號一樣。為什么發熱會泄露隱私? 們又是怎么竊取這些隱私?我們又該怎么進行防范?熱量是如何傳遞我們的隱私
日常生活中,我們經常會在商場、大型寫字樓過道看到各種各樣的煙霧傳感器,溫度傳感器。這些傳感器可以在周圍環境的煙霧、溫度達到一定閾值的時候啟動報警或者其他操作,這就是熱量或者煙霧量激活特定操作的生活案例(圖1)。
圖1 生活中常見的煙霧傳感器
同樣的,大家知道所有電子產品在使用的時候都會發出熱量,為了對重要特定元器件進行保護,很多電子廠品都配備熱量傳感器。這樣電子元件達到一定的溫度后,熱量傳感器就會自動激活一些特定的操作。比如在臺式PC中,很多電腦的主板都會配備用來檢測處理器溫度的熱量傳感器,我們只要通過類似AID32之類的硬件檢測軟件就可以獲取CPU的溫度(圖2)。
圖2 CPU熱量傳感器可以被自動檢測
這樣當我們的CPU溫度達到特定溫度時,傳感器就會激活風扇或者執行自動關機的命令。顯然借助熱量傳感器,通過熱量傳遞的信息就可以執行特定的操作。上述介紹的以色列本-古里安大學的博士生獲取CPU信息的方法正是通過傳感器實現,只不過它不只是執行簡單的激活風扇功能,而是通過分析傳感器中的信息向特定電腦發送指令獲取信息,這樣我們的隱私就通過熱量間接地傳遞出去了。
熱量傳遞隱私的背后—— 怎么獲取隱私
畢竟熱量是很抽象的元素,而且我們看不到、摸不著,那么 們是通過什么樣的方法來竊取隱私的呢?
從上面描述我們知道,對于CPU熱量信息的捕捉主要是借助傳感器實現的。這樣 如果需要從CPU獲取到這些信息,他就可以從CPU的傳感器入手。比如在上述以色列本-古里安大學的博士生的演示實驗中,演示者首先在一臺聯網電腦(假設為A電腦)上安裝上惡意軟件。接著在其附近(不要超過40厘米)一臺沒有聯網的電腦(假設為B電腦)上也安裝同樣的惡意軟件(圖3),
電腦資料
《不聯網也有風險 解讀另類隱私竊取術》(http://www.solarmaxlimited.com)。
圖3 用于演示實驗的兩臺電腦
這樣在A電腦上的惡意軟件會控制電腦的CPU以一定的模式進行活動。比如可以在特定的時間讓A電腦的溫度上升一度,這樣由于A電腦熱量的傳播也會導致B電腦的溫度上升,這樣B電腦的溫度傳感器就可以感知溫度的提升,然后通過特定的代碼來表示溫度的提升,如使用“1”表示溫度的提高,這樣通過溫度的變化,B電腦就可以收到A電腦發送過來的“1”這個信息。
同樣的,A電腦的惡意軟件可以讓電腦CPU恢復到原來溫度,B電腦接收到降溫的信號后用“0”來表示。這樣惡意軟件通過溫度的變化就會將“0”、“1”不斷地發送給B電腦。因為程序的編碼都可以通過“0”、“1”來表示,這樣經過來回多次的傳輸, 們就可以將通過由“0”、“1”組成的代碼傳給B電腦,從而控制B電腦的操作。比如 們可以設定一個讓B電腦回傳用戶密碼文本的文件,如保存用戶密碼的C:\WINDOWS\SYSTEM32\CONFIG\SAM文件,這樣A電腦接收到后可以通過網絡將密碼文件傳輸到遠程 電腦上, 通過解密就獲得B電腦的賬戶密碼,這就是熱量傳輸隱私的工作原理(圖4)。
圖4 熱量傳輸隱私原理
更多另類的隱私竊取方法
當然了,使用非常規的方法竊取用戶隱私的技術還有許多,比如Ben Gurion大學的同一研究團隊此前還曾演示過利用無線電及附近手機來竊取沒有聯網電腦的數據。它們通過讓受感染機器的顯卡生成無線電信號,然后發送給附近手機的FM調頻接收器,電腦收到無線信號后通過特定程序再轉換為密碼等數據,這樣即使你的電腦沒有聯網,電腦上的數據也會被 無線竊取。 們可以通過這樣的方法,無線控制對方電腦,植入病毒或者進行遠程控制。
類似的還有之前報道過通過聲波傳播的的病毒,這些病毒可以通過麥克風、聲卡等聲音外部設備,泄漏信息。因為病毒可以通過聲波傳播和攻擊,即使電腦不聯網,同樣也會被攻擊(圖5)。
圖5 聲波病毒
隱私防范任重而道遠
隨著科技的進步,現在 們獲取隱私的手段也越來越高明。各種新型竊取隱私的方法不斷被IT界披露,顯然作為普通的消費者,我們無法自主防范這類新型病毒。不過每一種新的竊取隱私方法的出現,網上就會有專業的IT人士提供相應的解決方案,為了更好地保護自己的隱私,大家應該及時關注此類新聞,并從中學會相應的解決方案來保護自己的隱私。比如對于上述熱量傳播隱私信息的防范,我們只要讓隔離網絡的電腦遠離其他連接網絡的電腦或者在他們中間加裝隔熱裝置即可。