線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍

一般來說，沒有接上網路的隔離電腦因為缺乏實體入侵的管道，無法從遠端進行攻擊，所以比較起來相對安全許多，但是本•古里安大學大學的數位安全實驗室卻發 現了能夠入侵這種系統的方式。先前他們提出了以FM電波單向竊聽隔離電腦的方法，這次則是透過溫度能夠雙向控制攻擊目標。

沒連上網路也不一定安全

從概念原理的角度來看，只要連接至網際網路的電腦，就有被世上任何地點、另一台連至網際網路的電腦入侵的可能性，如果要斷絕這種可能性，最直接的方式就是不要將電腦連上網際網路。對於這種沒有連上網際網路的電腦，稱為air-gapped computer，在文中筆者以隔離電腦稱之。

隔離電腦最有名的例子之一，就是北朝鮮（北韓）的光明網，光明網建立於2000年，連接了國內公共機構，然而卻沒有與網際網路連接，以避免民眾受到外國不良網站所提供的不良資訊。另一個例子就是中華民國國軍的軍網，它的實體線路獨立於一般民眾使用的網際網路線路之外，只能連上國防部轄下的網站，當過兵的讀者應該多少都有使用軍網連至戈正平論壇殺時間的經驗，由於該網站也是設置於軍網之中，所以退伍之後就沒有辦法從家中電腦瀏覽戈正平論壇。

在2014年10月的時候，以色列的本•古里安大學大學數位安全實驗室（Ben Gurion University Cyber Security Labs），就發表了AirHopper技術，它的運作原理為透過手機的FM收音機功能，接收由電腦顯示器發出的電波，然後使用透殊程式分析電波，就可以側錄使用者透過鍵盤輸入的資訊。雖然聽起來很不真實，但數位安全實驗室的確將這個技術展示在你眼前。

[embedded content]

▲AirHopper的技術展示影片中，以沒有連接至網路的電腦與手機，側錄使用者以鍵盤輸入的文字。

隔空入侵再進化，雙向攻擊更危險

這次數位安全實驗室發明的新技術為BitWhisper，它是透過溫度來進行資料傳輸，一樣能做到不需網路就能入侵的境界。

BitWhisper的原理關鍵，是利用電腦內的處理器或其他元件的溫度計，透過測量溫度的方式來傳遞訊息。由於電腦的溫度會隨著工作負載的提高而提高，並隨負載的降低而降低，所以攻擊者只要控制跳板電腦的工作負載（例如用垃圾程式讓處理器滿載，或是停止程式運算），就可以改變該電腦的溫度。接下來，如果目標電腦與跳板電腦的距離很近，尤其在散熱狀況不理想的情況下，跳板電腦所排放的廢熱就會讓目標電腦的溫度升高，目標電腦只要分析溫度變化，就能轉換為0與1的二進位資料。如此一來就能在不經網路的情況下，把攻擊指令送入目標電腦，反過來說也可以把機密資料傳回跳板電腦。

由於目前的開發進度尚不成熟，所以BitWhisper還有很多限制，首先跳板電腦與目標電腦都需要事先殖入惡意程式，而且2台電腦的距離需要在40公分以內，至於資料傳輸的速度也相當緩慢，傳送8bit資料需要超過1小時。

雖然說這樣的傳輸速度已經足夠用於下達攻擊指令，或是回傳密碼等機密資料，但是首先要在隔離電腦中殖入惡意程式，就已經是相當艱難的任務，而且如果要從遠端遙控跳板電腦的話，也要這2台電腦剛好放得很近，而且跳板電腦還有接上網路。不過換個角度想，如果有機會入侵隔離電腦，何不乾脆直接竊取資料呢？

以現階段來看，BitWhisper當然不具有任何實質威脅性，對於一般使用者來說，可以不必擔心這種有如科幻片的攻擊型式，但是如過對於持有極具價值機密資料的單位，如國防部門等，或許就有讓攻擊者透過各式方法入侵的價值。

[embedded content]

▲數位安全實驗室展示以BitWhisper技術，以左邊電腦「無線遙控」右邊電腦發射玩具火箭。

延伸閱讀：

駭客只要用這個USB充電器，就可以竊取你的無線鍵盤輸入資料

Mac OS X漏洞，透過虛擬鍵鼠輕鬆在Mac OS X安裝後門

新一波 App 攻擊從韓國蔓延至中國！韓國超過兩萬支智慧手機遭感染

標籤：知識百科, 教學, 駭客, 新聞, 資安, bitwhisper, airhopper, ben gurion university

您可能會有興趣的文章