图片摄于广州猎德村。
提示:这是一篇与信息安全有关的文章,如果对这个领域完全不感兴趣可以跳过,否则建议继续阅读,因为它相当有意思,甚至让人脑洞大开。上周我在Twitter上分享之后,引起了大量的转发——我从来没见过那么多转发。所以周末我专门读了些资料,给大家讲个相对完整的故事。
很久以前有个朋友问我电脑安全的问题,说到上网的电脑可能中毒,他说:“这个问题应该很好办,要保证安全的电脑不容许上网,就可以了嘛”。逻辑上说,这样的确没错。但在实际情况下,我们又发现很多“应当安全”的电脑没有脱离互联网。我已经无数次看到地铁、移动营业厅的自助机器上装了各种安全助手、安全管家了。断网,物理隔离,这么简单的办法,为什么做不到呢?
后来我才知道,安全领域真的有这种“断网”的机制,英文叫做air gap(有人翻译为“气隙”,我觉得不好,翻译为“空气隔绝”都好嘛),被这样处理的电脑,叫做air gapped computer。按照定义,air gapped computer是与互联网完全隔绝(但是与内部网络联通)的电脑,但也有些公司坚持认为,如果防火墙足够强大完善,躲在防火墙后面的电脑也可以叫做air gapped computer(以下简称“物理隔绝”)。
有了air gap,安全看起来就不再是问题,大家可以高枕无忧了。但是,数据安全真的这么简单吗?不是的。
物理隔绝的电脑也是需要数据交换的,常用的U盘可以成为它的命门。大名鼎鼎的震网(Stuxnet)病毒就可以感染被物理隔绝的电脑,比如伊朗伊朗核设施的离心机就被这种病毒感染了(据说病毒是美国国家安全局NSA开发的)。它通过U盘传播到控制离心机的电脑上,不断变化离心机的运转速度,导致离心机报废。
U盘可能成为安全命门没错,但即使是震网病毒,数据也只能单向传输,设计者处心积虑要达到预定的明确的目的。那么,有没有办法能从被感染的机器上把数据偷出来呢?答案是有的。
以色列本·古里安大学数字安全实验室(Cyber Security Lab)的研究者们展示了几种办法。一种办法是用计算机和手机配合完成:首先感染计算机,计算机在运行过程中自然会发出电磁辐射,而接受电磁信号正是手机的专长。实验已经证明,通过控制显卡工作时发出无线电波,用手机上的FM接收器收取,就可以取得电脑上的数据,有效距离可以达到30米,完全可以隔几堵墙下手。
还有一种办法更诡异,堪称“脑洞大开”。如果有两台电脑放在一起,一台可以上互联网,一台做了物理隔绝。如果两台电脑都感染了恶意软件,它们就可以通讯——通过温度。在物理隔绝的电脑上,恶意软件可以通过计算量和传感器精确控制温度,另一台电脑的传感器可以精确感知温度的变化。如果把数据用温度变化进行编码,数据就可以传输出去。只要两台电脑的距离不超过40厘米,这种手段就是有效的——而且,这种通讯可以是双向的。你或许会觉得这种方法带宽太低,没错,它的带宽确实很低,但是已经足够用来盗窃密码和密钥了。
我不知道有多少人会和我一样觉得这种办法“脑洞大开”,因为我们长期以来都已经形成了思维定势,觉得传输数据需要用网络,至少需要用无线电波,却没有想到还能另辟蹊径。这让人想起罗伯特·梅特卡夫在1973年给“以太网”命名时的做法,他巧妙借用了物理学中源自古希腊的“以太”概念——以太充满了空间,承载着比特流,将它们传到各处。
开了这个脑洞,更多的办法就会奔涌而出。它们的做法大都类似:先用U盘之类的媒介感染被物理隔绝的电脑,然后通过各种“以太”把数据传输出去。比如有一种类似做法是由恶意软件控制电脑的扬声器,发出人耳听不见的超声波,再用传感器接收超声波。
最近,本·古里安大学的研究人员又想到了一种更巧妙的办法。恶意软件感染物理隔绝的电脑之后,通过硬盘灯来发出信号。之所以选择硬盘灯,有几个原因。首先,它的带宽足够:硬盘灯每秒可以闪烁6000次,用摩尔斯电码之类的编码方式,每秒钟可以传输4000 bit,也就是半小时差不多1m的数据。其次,硬盘灯的闪烁相当正常,没有人会想到这里面有什么猫腻,只会认为这是在搜索或者生成索引。再者,观测光信号相当容易,只要通过窗户能看到,就可以通过放飞小型无人机,或者在其它地方用望远镜观察,唯一的问题在于观察设备:普通智能手机的摄像头每秒钟只能接收60 bit,Go Pro每秒钟可以接收120 bit,专门的感光设备可以接收4000 bit。
研究人员也提出了防范策略:物理隔绝的电脑应当放在安全的房间里,远离窗户,或者在窗户上粘贴专门隔绝闪光的薄膜。不过,最简单的办法当然是遮住服务器的硬盘灯。
我在Twitter上分享了“通过硬盘灯窃密”的新闻,本来只是让大家一起跟我脑洞大开,想着这事还相当遥远。没想到的是,从大家的反应里,我得到了更加脑洞大开的信息:
-
保密严格单位的电脑必须放在没有窗户的房间里,因为真的发生过“把图像编码之后,通过屏幕闪烁发出去”的事故;
-
即便不是物理隔绝的电脑,也有奇特的办法泄密:比如在服务器上偷偷跑大型任务,导致页面响应速度有规律的延迟……
这是我在这个公众号第一发布这样的信息,不知道大家对这类消息有没有兴趣。最近深刻觉得,公众号生态中的观点越来越多,事实越来越少,有质量的内容也越来越少。渐行渐远的充实感、幸福感、趣味感,换来的只有热闹的快感。在这个周日的晚上,且让我尝试给大家一点有意思的信息?
如果你看到了这里,首先我要表示感谢,其次,不管你喜欢不喜欢,都欢迎给我留言。
优秀人才不缺工作机会,只缺适合自己的好机会。但是他们往往没有精力从海量机会中找到最适合的那个。
100offer 会对平台上的人才和企业进行严格筛选,让「最好的人才」和「最好的公司」相遇。
扫描下方二维码,注册 100offer,谈谈你对下一份工作的期待。一周内,收到 5-10 个满足你要求的好机会!
