技術(shù)宅

隨著人們安全防護(hù)意識的提高，現(xiàn)在大家對隱私保護(hù)越來越注意。傳統(tǒng)的通過木馬、病毒等獲取隱私的方式基本可以被安全軟件攔截。不過道高一尺魔高一丈，黑客們現(xiàn)在通過一些非常規(guī)的手段來獲取我們的隱私，如近日一隊(duì)來自以色列本-古里安大學(xué)（Ben-Gurion University of the Negev）的博士生宣布他們可以從隔離網(wǎng)絡(luò)的電腦中通過處理器散發(fā)的熱量讀取信息，就如同讀取煙霧信號一樣。為什么發(fā)熱會泄露隱私？黑客們又是怎么竊取這些隱私？我們又該怎么進(jìn)行防范？

熱量是如何傳遞我們的隱私

日常生活中，我們經(jīng)常會在商場、大型寫字樓過道看到各種各樣的煙霧傳感器、溫度傳感器，這些傳感器可以在周圍環(huán)境的煙霧、溫度達(dá)到一定閾值的時(shí)候啟動(dòng)報(bào)警或者其他操作，這就是熱量或者煙霧激活特定操作的生活案例（圖1）。

?生活中常見的煙霧傳感器

同樣的，大家知道所有電子產(chǎn)品在使用的時(shí)候都會發(fā)出熱量，為了對重要特定元器件進(jìn)行保護(hù)，很多電子產(chǎn)品都配備熱量傳感器。這樣電子元件達(dá)到一定的溫度后，熱量傳感器就會自動(dòng)激活一些特定的操作。比如在臺式PC中，很多電腦的主板都會配備用來檢測處理器溫度的熱量傳感器，我們只要通過類似AID32之類的硬件檢測軟件就可以獲取CPU的溫度（圖2）。

?CPU熱量傳感器可以被自動(dòng)檢測

這樣當(dāng)我們的CPU溫度達(dá)到特定溫度時(shí)，傳感器就會激活風(fēng)扇或者執(zhí)行自動(dòng)關(guān)機(jī)的命令。顯然借助熱量傳感器，通過熱量傳遞的信息就可以執(zhí)行特定的操作。上述介紹的以色列本-古里安大學(xué)的博士生獲取CPU信息的方法正是通過傳感器實(shí)現(xiàn)，只不過它不只是執(zhí)行簡單的激活風(fēng)扇功能，而是通過分析傳感器中的信息向特定電腦發(fā)送指令獲取信息，這樣我們的隱私就通過熱量間接地傳遞出去了。

熱量傳遞隱私的背后——黑客怎么獲取隱私

畢竟熱量是很抽象的元素，而且我們看不到、摸不著，那么黑客們是通過什么樣的方法來竊取隱私的呢？

從上面的描述我們知道，對于CPU熱量信息的捕捉主要是借助傳感器實(shí)現(xiàn)的。這樣黑客如果需要從CPU獲取到這些信息，他就可以從CPU的傳感器入手。比如在上述以色列本-古里安大學(xué)的博士生的演示實(shí)驗(yàn)中，演示者首先在一臺聯(lián)網(wǎng)電腦（假設(shè)為A電腦）上安裝上惡意軟件。接著在其附近（不要超過40厘米）一臺沒有聯(lián)網(wǎng)的電腦（假設(shè)為B電腦）上也安裝同樣的惡意軟件（圖3）。

?用于演示實(shí)驗(yàn)的兩臺電腦

這樣在A電腦上的惡意軟件會控制電腦的CPU以一定的模式進(jìn)行活動(dòng)。比如可以在特定的時(shí)間讓A電腦的溫度上升一度，這樣由于A電腦熱量的傳播也會導(dǎo)致B電腦的溫度上升，這樣B電腦的溫度傳感器就可以感知溫度的提升，然后通過特定的代碼來表示溫度的提升。如使用“1”表示溫度的提高，這樣通過溫度的變化，B電腦就可以收到A電腦發(fā)送過來的“1”這個(gè)信息。

同樣的，A電腦的惡意軟件可以讓電腦CPU恢復(fù)到原來的溫度，B電腦接收到降溫的信號后用“0”來表示。這樣惡意軟件通過溫度的變化就會將“0”、“1”不斷地發(fā)送給B電腦。因?yàn)槌绦虻木幋a都可以通過“0”、“1”來表示，這樣經(jīng)過來回多次的傳輸，黑客們就可以將通過由“0”、“1”組成的代碼傳給B電腦，從而控制B電腦的操作。比如黑客們可以設(shè)定一個(gè)讓B電腦回傳用戶密碼文本的文件，如保存用戶密碼的C：＼WINDOWS＼SYSTEM32＼CONFIG＼SAM文件，這樣A電腦接收到后可以通過網(wǎng)絡(luò)將密碼文件傳輸?shù)竭h(yuǎn)程黑客電腦上，黑客通過解密就獲得B電腦的賬戶密碼，這就是熱量傳輸隱私的工作原理（圖4）。

?熱量傳輸隱私的原理

更多另類的隱私竊取方法

當(dāng)然了，使用非常規(guī)的方法竊取用戶隱私的技術(shù)還有許多，比如Ben Gurion大學(xué)的同一研究團(tuán)隊(duì)此前還曾演示過利用無線電及附近手機(jī)來竊取沒有聯(lián)網(wǎng)電腦的數(shù)據(jù)。它們通過讓受感染機(jī)器的顯卡生成無線電信號，然后發(fā)送給附近手機(jī)的FM調(diào)頻接收器，電腦收到無線信號后通過特定程序再轉(zhuǎn)換為密碼等數(shù)據(jù)，這樣即使你的電腦沒有聯(lián)網(wǎng)，電腦上的數(shù)據(jù)也會被黑客無線竊取。黑客們可以通過這樣的方法，無線控制對方的電腦，植入病毒或者進(jìn)行遠(yuǎn)程控制。

類似的還有之前報(bào)道過的通過聲波傳播的病毒，這些病毒可以通過麥克風(fēng)、聲卡等聲音外部設(shè)備泄漏信息。因?yàn)椴《究梢酝ㄟ^聲波傳播和攻擊，即使電腦不聯(lián)網(wǎng)，同樣也會被攻擊（圖5）。

?聲波病毒

隱私防范任重而道遠(yuǎn)

隨著科技的進(jìn)步，現(xiàn)在黑客們獲取隱私的手段也越來越高明。各種新型竊取隱私的方法不斷被IT界披露，顯然作為普通的消費(fèi)者，我們無法自主防范這類新型病毒。不過每一種新的竊取隱私方法的出現(xiàn)，網(wǎng)上就會有專業(yè)的IT人士提供相應(yīng)的解決方案，為了更好地保護(hù)自己的隱私，大家應(yīng)該及時(shí)關(guān)注此類新聞，并從中學(xué)會相應(yīng)的解決方案來保護(hù)自己的隱私。對于上述熱量傳播隱私信息的防范，我們只要讓隔離網(wǎng)絡(luò)的電腦遠(yuǎn)離其他連接網(wǎng)絡(luò)的電腦或者在它們中間加裝隔熱裝置即可。