电脑不联网,数据就一定安全吗?

由于担心受到黑客攻击,很多公司和政府机构为了确保机密数据不被泄漏,会将涉密电脑与外界彻底隔绝,甚至切断这些电脑的网络连接。

这种做法所能达到的安全性毋庸置疑。但现在已经有人找到了“在没有网络的情况下还可以将数据传出来”的方法。

以色列本古里安大学的研究人员找到了这种利用噪音窃取数据的新方法——DiskFiltration。

这种方法的工作原理是,首先让这种隔离于互联网之外的电脑感染恶意软件,该软件可以通过控制硬盘上驱动器机械臂的运动产生特定的音频。

电脑里的机密数字信息通过这些特定的声音信号被传送到附近的如智能手机或电脑等的接收器上。程序在接受到这些噪音信息之后,再将其转换成 0 和 1 的二进制信息。利用这种方法,能够窃取被严密安保系统保护的联网电脑。

目前这种技术的工作距离只有 6 英尺,传输速率为每分钟 180 比特,并且能够在 25 分钟内窃取 4096 位的密钥。

该大学网络安全实验室的负责人 Mordechai Guri 称尽管目前这种气隙隔离的计算机完全被隔绝在互联网之外,但它并不是毫无缺陷的。通过 DiskFiltration 他们可以将一台电脑上的机密数据传到附近的手机上。

实际上,目前类似的技术有很多。该实验室的研究人员去年就研究出过一种利用电脑散热及内置热传感器从这种电脑中获取数据的方法,被称作BitWhisper。

当然这些技术也存在非常大的局限性。比如,给电脑换上非机械结构固态硬盘,黑客就无法利用 DiskFiltration 恶意窃取数据了。无论是利用噪声还是利用热传感器传输数据,前提是都需要让目标电脑感染恶意软件。

这对于一台完全隔离了互联网的电脑来说是非常困难的,但也并不是没有可能。此前就有报道称,有情报机构在五角大楼附近的餐厅洗手间刻意“落下”U 盘,期望有美军的工作人员在外出就餐时期,插进工作电脑。

一旦这种方法被黑客掌握,并且存在实现的可能性,那么即便没有连接网络,电脑上的数据依旧存在被泄漏的风险。