電腦風扇也會洩密?駭客侵入超展開
近期來自以色列的一篇研究報導指出,電腦駭客手法再度更新,就算使用者位於「隔離網閘」(Air Gao networking)內,尚未連接到網際網路,也是有方法可以趁透入電腦,竊取個人機密資訊,就連電腦風扇都有可能在每次運算時都送出一陣暖風,一旁連網電腦中的溫度感測器會接收並記錄此單一位元資訊。一段時間後,便能得到一組代表密碼的位元組洩密,讓人防不勝防。
所謂「隔離網閘」(Air Gap)是透過物理方式隔離,就是不讓電腦連上網路,少了對接自然少了風險,因此很多重要設施都使用這樣方式,例如政府、軍事單位或核電廠等;但即便如此,還是無法保證沒安全威脅,因為透過一些狡猾手段仍然可以突破就算沒網路,也能竊取設備上數據。
在模擬駭客攻擊模型中,研究人員使用由一台隔離在網閘的電腦當發訊端,而收訊端只需一台智慧型手機,並且讓2台裝置感染惡意軟體後(雖然這算是特殊情境,不過之前曾發生過美軍基地內網遭 USB 隨身碟感染案例)其中,由於手機會連接到網路,就可透過釣魚或惡意郵件的附加檔案入侵,最終靠手機將竊取資料回傳給發動的攻擊者。
面對這類型的竊取技術,專家表示只有透過不要將手機帶進區域內來防範,而其他硬體對策,也提出例如讓發訊者的喇叭失效、或移除音訊驅動程式、增加對超音波干擾的系統等方式,電腦科學家稱這種入侵手法為「位元耳語」(BitWhisper)。
遭駭的電腦每小時只能傳送八位元的資訊,而且彼此距離不能超過40公分,蛋已可實現駭客想要的功能,科技日新月異,對於資安的重要性也要與時俱進,對於來歷不明的檔案不隨便開啟,在公共區域的網路減少使用,減少資訊暴露帶來的危機。(記者/劉閔)
瀏覽 847 次