隨著安全防護(hù)意識(shí)的提高，現(xiàn)在大家對(duì)隱私保護(hù)越來(lái)越注意，

不聯(lián)網(wǎng)也有風(fēng)險(xiǎn) 解讀另類隱私竊取術(shù)

。傳統(tǒng)的通過(guò)木馬、病毒等獲取隱私的方式基本可以被安全軟件攔截。不過(guò)道高一尺魔高一丈， 們現(xiàn)在通過(guò)一些非常規(guī)的手段來(lái)獲取我們的隱私，如近日一隊(duì)來(lái)自以色列本-古里安大學(xué)（Ben-Gurion University of the Negev）的博士生宣布他們可以從隔離網(wǎng)絡(luò)的電腦中通過(guò)處理器散發(fā)的熱量讀取信息，就如同讀取煙霧信號(hào)一樣。為什么發(fā)熱會(huì)泄露隱私？ 們又是怎么竊取這些隱私？我們又該怎么進(jìn)行防范？

    熱量是如何傳遞我們的隱私

    日常生活中，我們經(jīng)常會(huì)在商場(chǎng)、大型寫字樓過(guò)道看到各種各樣的煙霧傳感器，溫度傳感器。這些傳感器可以在周圍環(huán)境的煙霧、溫度達(dá)到一定閾值的時(shí)候啟動(dòng)報(bào)警或者其他操作，這就是熱量或者煙霧量激活特定操作的生活案例（圖1）。

   

    圖1 生活中常見(jiàn)的煙霧傳感器

    同樣的，大家知道所有電子產(chǎn)品在使用的時(shí)候都會(huì)發(fā)出熱量，為了對(duì)重要特定元器件進(jìn)行保護(hù)，很多電子廠品都配備熱量傳感器。這樣電子元件達(dá)到一定的溫度后，熱量傳感器就會(huì)自動(dòng)激活一些特定的操作。比如在臺(tái)式PC中，很多電腦的主板都會(huì)配備用來(lái)檢測(cè)處理器溫度的熱量傳感器，我們只要通過(guò)類似AID32之類的硬件檢測(cè)軟件就可以獲取CPU的溫度（圖2）。

   

    圖2 CPU熱量傳感器可以被自動(dòng)檢測(cè)

    這樣當(dāng)我們的CPU溫度達(dá)到特定溫度時(shí)，傳感器就會(huì)激活風(fēng)扇或者執(zhí)行自動(dòng)關(guān)機(jī)的命令。顯然借助熱量傳感器，通過(guò)熱量傳遞的信息就可以執(zhí)行特定的操作。上述介紹的以色列本-古里安大學(xué)的博士生獲取CPU信息的方法正是通過(guò)傳感器實(shí)現(xiàn)，只不過(guò)它不只是執(zhí)行簡(jiǎn)單的激活風(fēng)扇功能，而是通過(guò)分析傳感器中的信息向特定電腦發(fā)送指令獲取信息，這樣我們的隱私就通過(guò)熱量間接地傳遞出去了。

    熱量傳遞隱私的背后—— 怎么獲取隱私

    畢竟熱量是很抽象的元素，而且我們看不到、摸不著，那么 們是通過(guò)什么樣的方法來(lái)竊取隱私的呢？

    從上面描述我們知道，對(duì)于CPU熱量信息的捕捉主要是借助傳感器實(shí)現(xiàn)的。這樣 如果需要從CPU獲取到這些信息，他就可以從CPU的傳感器入手。比如在上述以色列本-古里安大學(xué)的博士生的演示實(shí)驗(yàn)中，演示者首先在一臺(tái)聯(lián)網(wǎng)電腦（假設(shè)為A電腦）上安裝上惡意軟件。接著在其附近（不要超過(guò)40厘米）一臺(tái)沒(méi)有聯(lián)網(wǎng)的電腦（假設(shè)為B電腦）上也安裝同樣的惡意軟件（圖3），

電腦資料

《不聯(lián)網(wǎng)也有風(fēng)險(xiǎn) 解讀另類隱私竊取術(shù)》(http://www.msguai.com)。

   

    圖3 用于演示實(shí)驗(yàn)的兩臺(tái)電腦

    這樣在A電腦上的惡意軟件會(huì)控制電腦的CPU以一定的模式進(jìn)行活動(dòng)。比如可以在特定的時(shí)間讓A電腦的溫度上升一度，這樣由于A電腦熱量的傳播也會(huì)導(dǎo)致B電腦的溫度上升，這樣B電腦的溫度傳感器就可以感知溫度的提升，然后通過(guò)特定的代碼來(lái)表示溫度的提升，如使用“1”表示溫度的提高，這樣通過(guò)溫度的變化，B電腦就可以收到A電腦發(fā)送過(guò)來(lái)的“1”這個(gè)信息。

    同樣的，A電腦的惡意軟件可以讓電腦CPU恢復(fù)到原來(lái)溫度，B電腦接收到降溫的信號(hào)后用“0”來(lái)表示。這樣惡意軟件通過(guò)溫度的變化就會(huì)將“0”、“1”不斷地發(fā)送給B電腦。因?yàn)槌绦虻木幋a都可以通過(guò)“0”、“1”來(lái)表示，這樣經(jīng)過(guò)來(lái)回多次的傳輸， 們就可以將通過(guò)由“0”、“1”組成的代碼傳給B電腦，從而控制B電腦的操作。比如 們可以設(shè)定一個(gè)讓B電腦回傳用戶密碼文本的文件，如保存用戶密碼的C:\WINDOWS\SYSTEM32\CONFIG\SAM文件，這樣A電腦接收到后可以通過(guò)網(wǎng)絡(luò)將密碼文件傳輸?shù)竭h(yuǎn)程 電腦上， 通過(guò)解密就獲得B電腦的賬戶密碼，這就是熱量傳輸隱私的工作原理（圖4）。

   

    圖4 熱量傳輸隱私原理

    更多另類的隱私竊取方法

    當(dāng)然了，使用非常規(guī)的方法竊取用戶隱私的技術(shù)還有許多，比如Ben Gurion大學(xué)的同一研究團(tuán)隊(duì)此前還曾演示過(guò)利用無(wú)線電及附近手機(jī)來(lái)竊取沒(méi)有聯(lián)網(wǎng)電腦的數(shù)據(jù)。它們通過(guò)讓受感染機(jī)器的顯卡生成無(wú)線電信號(hào)，然后發(fā)送給附近手機(jī)的FM調(diào)頻接收器，電腦收到無(wú)線信號(hào)后通過(guò)特定程序再轉(zhuǎn)換為密碼等數(shù)據(jù)，這樣即使你的電腦沒(méi)有聯(lián)網(wǎng)，電腦上的數(shù)據(jù)也會(huì)被 無(wú)線竊取。 們可以通過(guò)這樣的方法，無(wú)線控制對(duì)方電腦，植入病毒或者進(jìn)行遠(yuǎn)程控制。

    類似的還有之前報(bào)道過(guò)通過(guò)聲波傳播的的病毒，這些病毒可以通過(guò)麥克風(fēng)、聲卡等聲音外部設(shè)備，泄漏信息。因?yàn)椴《究梢酝ㄟ^(guò)聲波傳播和攻擊，即使電腦不聯(lián)網(wǎng)，同樣也會(huì)被攻擊（圖5）。

   

    圖5 聲波病毒

    隱私防范任重而道遠(yuǎn)

    隨著科技的進(jìn)步，現(xiàn)在 們獲取隱私的手段也越來(lái)越高明。各種新型竊取隱私的方法不斷被IT界披露，顯然作為普通的消費(fèi)者，我們無(wú)法自主防范這類新型病毒。不過(guò)每一種新的竊取隱私方法的出現(xiàn)，網(wǎng)上就會(huì)有專業(yè)的IT人士提供相應(yīng)的解決方案，為了更好地保護(hù)自己的隱私，大家應(yīng)該及時(shí)關(guān)注此類新聞，并從中學(xué)會(huì)相應(yīng)的解決方案來(lái)保護(hù)自己的隱私。比如對(duì)于上述熱量傳播隱私信息的防范，我們只要讓隔離網(wǎng)絡(luò)的電腦遠(yuǎn)離其他連接網(wǎng)絡(luò)的電腦或者在他們中間加裝隔熱裝置即可。