大东:嘿,小白,你是不是觉得科技越来越像科幻电影里的剧情了?最近有一项新的研究,那简直就像从科幻电影中走出来的。你知道 LED 灯吗?我们正在被 LED 灯“监视”你敢相信吗?你有没有注意过它们闪烁的频率。你观察的还挺仔细的,基本原理确实是这个。是的,这可能听起来有点离谱,但实际上已经有研究表明,这完全是可能的。这太令人吃惊了。我原以为物理隔离的电脑是完全安全的呢。
搬好小椅子,你大东哥要开始讲知识喽。
大东:来自内盖夫本古里安大学和康奈尔大学的研究人员发现,密码计算会改变设备的功耗,而这反过来会影响电源 LED 的亮度。也就是说,如果你能精确地测量 LED 的亮度变化,你就可能能找出密钥。非常有效。在一次模拟测试中,研究人员通过分析被劫持的联网安全摄像头所拍摄到的电源 LED 闪烁视频片段,成功从一张智能卡中恢复了 256 位 ECDSA 密钥。基本上是的。
在另一个实验中,研究人员甚至成功从三星 Galaxy S8 手机中提取了 378 位的 SIKE 密钥。他们使用的技术被称为“侧信道攻击”,这种攻击方法并不直接破解密码,而是通过分析设备的物理特性(比如功耗、电磁波等)来获取信息。在这个研究中,他们注意到设备在进行密码计算时,会产生特定的功耗模式,这些模式会导致 LED 灯的亮度变化。
大东:是的,以色列的研究人员已经发现了一种新的攻击方式,可以通过控制计算机的 LED 灯,将其变成一个信号系统,用来显示密码和其他敏感数据。这种攻击方式主要针对的是空气间隙系统,也就是那些刻意断网的计算机系统。这种系统通常会包含一些高度机密的信息,或者用来控制一些关键的基础设施。研究人员一直在研究如何通过秘密的方式从这些计算机中获取数据。是的,你说得对。
研究人员发现,他们可以通过恶意软件来控制这个 LED 灯,让它以闪烁的方式发出二进制信号。他们在论文中提到,这种闪烁可以以最大 4000bps 的速度传输数据,这足以泄露密码、加密密钥和文件,而一般人不会注意到这种泄露。对,但要读取 LED 灯的信号需要一台相机或光学传感器来记录模式。研究人员发现,他们可以在建筑物外 20 米以外的地方读取这些信号,如果使用光学变焦镜头,那么读取距离可能更远。
大东:你说的完全正确,确实不是一件简单的事情。这些系统通常会受到严格的保护,黑客还需要找到一种从 LED 灯上读取信号的方法。这可能需要他们劫持建筑内的安全相机,或者在夜晚利用无人机通过窗户进行监控。是的,防止 LED 灯被劫持的方法其实很简单。然而,值得注意的是,以色列本古里安大学的研究人员在 2014 年就已经破解了气隙网络。这种网络是将资料储存在永不上网的电脑,以此来保护资料免受黑客侵扰。
你说得对,对于一般的信息,通常是不会动用这种高层次的窃取技术的。结合盖夫本古里安大学和康奈尔大学的研究人员的两个实验以及以色列专家的研究,这种攻击方法并不是无所不能的。首先,你需要将摄像头放置在一定距离内,而且能够直接看到电源 LED。另外,你需要记录足够长的时间,这个研究中是 65 分钟。而且虽然黑客接近设备会非常难,但是黑客有很多办法。有时候,他们甚至不需要无人机。
他们可以直接入侵某一机构的闭路监控系统,通过摄像头直接监控和解读 LED 指示灯的闪烁方式和频率。
大东:当然可以。首先,可以采用物理隔离,将包含机密信息的设备与 LED 指示灯进行物理隔离,如使用不透明的胶布将 LED 指示灯遮盖住,或将其与设备断开连接。也可以建立机制确保只有可信的设备连接到包含机密信息的设备上。采用更复杂的密码算法,或者使用硬件加密等方式来提高安全性。嗯嗯,分析的很有道理。
就像一场没有尽头的猫捉老鼠游戏。但这也正是科技的魅力,它带来了无限的可能性,同时也提出了新的挑战。科技的进步总是带来新的可能性和新的问题。但是,只要我们保持警惕,适应变化,并且学会利用新技术的同时防范其潜在的风险,我们就能在科技的浪潮中保持安全和稳定,才能更好地利用科技,同时保护我们自己。
小白:我们可以看到科技的发展不仅给我们带来了便利和创新,同时也带来了新的挑战和安全风险。在数字化转型的过程中,云计算和物联网等新技术的应用使得数据的安全保护变得更加复杂。面对这些挑战,我们并不应感到绝望。可以采取一系列的措施来预防,科技的发展与安全问题是相辅相成的。我们需要保持警惕并不断寻找解决方案,以在科技的浪潮中保持安全和稳定。只有在保护自身安全的同时,我们才能更好地利用科技创造更美好的未来。