什么!离线的电脑黑客也不会放过?。小编一直在讨论网络安全的问题,希望大家能够在更安全的网络环境里工作和生活。但是,有的时候威胁还是如影随形,甚至是在离线的状态下。
如果你觉得自己的电脑没有联网就能保证绝对安全,那你就错了。有证据表明,离线可能也没有你想象的安全。
通常我们在离线状况下会通过USB进行数据传输,这就给黑客攻击留下了空间。所有的USB连接电脑都需要经过USB驱动,而被感染的USB驱动器就会让附近的黑客入侵你的电脑,即使电脑是离线的。
比如,在企业里为了防止敏感数据被入侵,都会采用离线隔离的方式来保证安全,但是如果员工使用恶意USB设备,并插入离线的电脑来传输数据,电脑就会被恶意软件感染。通常情况下,我们不会太注意离线电脑的安全情况,认为这样已经很安全了,所以大部分离线电脑并没有防病毒软件,这就给黑客入侵提供了更有利的条件。
这种攻击的一个变体是通过使用USB杀手。USB杀手实际上是用于浪涌保护的合法工具。在现实中,设备插入计算机,并且通过传递灾难性的突发功率使其无用。最终达到入侵电脑、滥用数据的目的。
在一些数据敏感的企业里,会采用一种更安全的“空间间隙”隔离方法,通过物理隔离将电脑与所有外部连接切断,甚至电磁和电气也无法攻击。从理论上来说,这种方法可以让电脑受到更多的保护,但是研究表明这种技术也不像过去那么安全了。
懂些电脑的人可能很熟悉硬盘驱动器在启动或使用计算机时发出的柔和的颤音。这是由于内部不见通过物理移动来读取数据或将数据写入硬盘驱动器中的磁盘引起的。
大多数计算机都具有某种形式的音频硬件,例如可用于传输音频信息的扬声器。然而,空气间隙的PC将不能访问音频硬件,因此在没有空间间隙的情况下,从硬盘驱动器发出的噪声可以通过两米内的智能手机或智能手表接收器接收。这就给黑客入侵敏感数据带来了福利。
解决这个问题的方法是固态硬盘,因为它读取数据的方式不同,所以不会产生任何噪音,黑客们也就无从下手了。但是固态硬盘成本比机械硬盘高很多,尤其是企业存储数据量往往非常大,成本会多出很多。
空间间隙隔离的电脑可能泄露数据的另一种情况是风扇。为了让PC的内部组件保持在最佳性能,它们需要保持在一定的温度范围内。 PC风扇可以帮助PC降温。在典型的PC中,风扇和母板之间存在反馈回路。风扇向主板报告转速。然后,主板可以根据内部温度确定风扇是否需要加速或减速。
黑客攻击通过覆盖内部温度的最佳设置来利用此反馈回路就能入侵内部数据了。
从以上两种方式来看,黑客攻击空间间隔电脑似乎只能通过音频来实现,但是有研究人员发现,即使不利用音频,也可以通过部署更复杂的方式来入侵电脑。假设在空间间隔15英寸范围以内的联网电脑感染恶意软件后,被间隔的电脑通过USB也有也被感染了。一旦两台机器都被感染,空气间隙PC就可以被指示通过增加和减少CPU上的负载产生特定的热模式。联网的PC可以使用其内部传感器感测这些温度波动并将其解释为数据。联网的PC还可以向空气间隙PC发送命令或请求数据。
读到这里,你可能已经感觉到黑客的无孔不入了。但是,这还没结束。一台电脑要想使用最起码需要有键盘或者鼠标,而这也能成为黑客入侵数据的入口。如果你的手机已经被黑客入侵,而你在电脑上输入的时候手机就放在电脑旁边,即使在数据敏感的企业也能看到这样的场景。这时手机就能记录你敲击键盘的方法。事实上,键盘上的每个按键都有对应的声音,尽管我们的耳朵无法捕捉更多。通过记录和分析这些数据,黑客能以80%的准确度重现输入的内容,而你可能根本没有意识到。
我们一直在讨论物联网有多么不安全,事实上,我们忽略了不联网的设备一样可以这么不安全。
