气隙(Air-gapped)电脑一直都被誉为是世界上最安全的电脑,因为它不但与网络完全隔绝,而且绝大部分都不设有 USB 埠、蓝牙、喇叭及不会连接上其他装置。不过想窃取气隙电脑内的资料原来亦有可能,因为最近有研究团队就发现只要根据其硬盘所产生出的噪音,即可将之转换成实际数据。
由于安全性极高的关系,因此气隙电脑经常会被金融机构及军事设施所采用,并用来储存各种重要及高度机密的资料。不过气隙电脑的安全性如今已开始受到质疑,因为过去就曾经有人试过利用不同方法,例如透过分析电脑的散热情况,又或者根据电磁波的变动去获得机内的资料。至于这次以色列 Ben-Gurion 大学的研究团队更发现一个新方法,一旦气隙电脑受到感染,亦可以根据噪音去取得机内的资料。
首先暂且忽略气隙电脑如何被恶意软件感染,这次研究的重点主要是一项名为 DiskFiltration 的方法。由于气隙电脑所采用的 HDD 读取或储存数据时,碟盘转动时将会有一定规律,正因如此 HDD 所发出的噪音亦会有一定频率。因此只需要在电脑 6 呎范围内利用一款特制的手机应用程序收集噪音,程式便可以根据噪音从而将之转换成 0 及 1 等二进制单元。
据了解,透过这种 DiskFiltration 方法,在 25 分钟内即可以透过噪音窃取一个 4,096-bit 的密钥。不过相关技术亦并非毫无缺点,而且亦有轻易解决的方法,比如如何在与世隔绝的气隙电脑内装上恶意软件已是一大难度,而且电脑只需换上非机械性及几乎不会发出噪音的 SSD 硬盘,那么 DiskFiltration 便无法实行。此外,透过在电脑内装设一种会持续发出特定频率噪音的装置,借此去掩饰硬盘的噪音及进行干扰,亦可有效阻止 DiskFiltration。
(本文由 Unwire HK 授权转载)