駭客新「技術」,單靠硬碟運作聲即可竊取資料

作者 | 發布日期 2016 年 08 月 17 日 9:55 | 分類 資訊安全 , 零組件 follow us in feedly
UNWIRE HK配圖

氣隙(Air-gapped)電腦一直都被譽為是世界上最安全的電腦,因為它不但與網路完全隔絕,而且絕大部分都不設有 USB 埠、藍牙、喇叭及不會連接上其他裝置。不過想竊取氣隙電腦內的資料原來亦有可能,因為最近有研究團隊就發現只要根據其硬碟所產生出的噪音,即可將之轉換成實際數據。



由於安全性極高的關係,因此氣隙電腦經常會被金融機構及軍事設施所採用,並用來儲存各種重要及高度機密的資料。不過氣隙電腦的安全性如今已開始受到質疑,因為過去就曾經有人試過利用不同方法,例如透過分析電腦的散熱情況,又或者根據電磁波的變動去獲得機內的資料。至於這次以色列 Ben-Gurion 大學的研究團隊更發現一個新方法,一旦氣隙電腦受到感染,亦可以根據噪音去取得機內的資料。

unwire hk 配圖

首先暫且忽略氣隙電腦如何被惡意軟體感染,這次研究的重點主要是一項名為 DiskFiltration 的方法。由於氣隙電腦所採用的 HDD 讀取或儲存數據時,碟盤轉動時將會有一定規律,正因如此 HDD 所發出的噪音亦會有一定頻率。因此只需要在電腦 6 呎範圍內利用一款特製的手機應用程式收集噪音,程式便可以根據噪音從而將之轉換成 0 及 1 等二進制單元。

據了解,透過這種 DiskFiltration 方法,在 25 分鐘內即可以透過噪音竊取一個 4,096-bit 的密鑰。不過相關技術亦並非毫無缺點,而且亦有輕易解決的方法,比如如何在與世隔絕的氣隙電腦內裝上惡意軟體已是一大難度,而且電腦只需換上非機械性及幾乎不會發出噪音的 SSD 硬碟,那麼 DiskFiltration 便無法實行。此外,透過在電腦內裝設一種會持續發出特定頻率噪音的裝置,藉此去掩飾硬碟的噪音及進行干擾,亦可有效阻止 DiskFiltration。

(本文由 Unwire HK 授權轉載) 

發表迴響