不联网也有风险解读另类隐私窃取术

技术宅

随着人们安全防护意识的提高，现在大家对隐私保护越来越注意。传统的通过木马、病毒等获取隐私的方式基本可以被安全软件拦截。不过道高一尺魔高一丈，黑客们现在通过一些非常规的手段来获取我们的隐私，如近日一队来自以色列本-古里安大学（Ben-Gurion University of the Negev）的博士生宣布他们可以从隔离网络的电脑中通过处理器散发的热量读取信息，就如同读取烟雾信号一样。为什么发热会泄露隐私？黑客们又是怎么窃取这些隐私？我们又该怎么进行防范？

热量是如何传递我们的隐私

日常生活中，我们经常会在商场、大型写字楼过道看到各种各样的烟雾传感器、温度传感器，这些传感器可以在周围环境的烟雾、温度达到一定阈值的时候启动报警或者其他操作，这就是热量或者烟雾激活特定操作的生活案例（图1）。

 生活中常见的烟雾传感器

同样的，大家知道所有电子产品在使用的时候都会发出热量，为了对重要特定元器件进行保护，很多电子产品都配备热量传感器。这样电子元件达到一定的温度后，热量传感器就会自动激活一些特定的操作。比如在台式PC中，很多电脑的主板都会配备用来检测处理器温度的热量传感器，我们只要通过类似AID32之类的硬件检测软件就可以获取CPU的温度（图2）。

 CPU热量传感器可以被自动检测

这样当我们的CPU温度达到特定温度时，传感器就会激活风扇或者执行自动关机的命令。显然借助热量传感器，通过热量传递的信息就可以执行特定的操作。上述介绍的以色列本-古里安大学的博士生获取CPU信息的方法正是通过传感器实现，只不过它不只是执行简单的激活风扇功能，而是通过分析传感器中的信息向特定电脑发送指令获取信息，这样我们的隐私就通过热量间接地传递出去了。

热量传递隐私的背后——黑客怎么获取隐私

毕竟热量是很抽象的元素，而且我们看不到、摸不着，那么黑客们是通过什么样的方法来窃取隐私的呢？

从上面的描述我们知道，对于CPU热量信息的捕捉主要是借助传感器实现的。这样黑客如果需要从CPU获取到这些信息，他就可以从CPU的传感器入手。比如在上述以色列本-古里安大学的博士生的演示实验中，演示者首先在一台联网电脑（假设为A电脑）上安装上恶意软件。接着在其附近（不要超过40厘米）一台没有联网的电脑（假设为B电脑）上也安装同样的恶意软件（图3）。

 用于演示实验的两台电脑

这样在A电脑上的恶意软件会控制电脑的CPU以一定的模式进行活动。比如可以在特定的时间让A电脑的温度上升一度，这样由于A电脑热量的传播也会导致B电脑的温度上升，这样B电脑的温度传感器就可以感知温度的提升，然后通过特定的代码来表示温度的提升。如使用“1”表示温度的提高，这样通过温度的变化，B电脑就可以收到A电脑发送过来的“1”这个信息。

同样的，A电脑的恶意软件可以让电脑CPU恢复到原来的温度，B电脑接收到降温的信号后用“0”来表示。这样恶意软件通过温度的变化就会将“0”、“1”不断地发送给B电脑。因为程序的编码都可以通过“0”、“1”来表示，这样经过来回多次的传输，黑客们就可以将通过由“0”、“1”组成的代码传给B电脑，从而控制B电脑的操作。比如黑客们可以设定一个让B电脑回传用户密码文本的文件，如保存用户密码的C：＼WINDOWS＼SYSTEM32＼CONFIG＼SAM文件，这样A电脑接收到后可以通过网络将密码文件传输到远程黑客电脑上，黑客通过解密就获得B电脑的账户密码，这就是热量传输隐私的工作原理（图4）。

 热量传输隐私的原理

更多另类的隐私窃取方法

当然了，使用非常规的方法窃取用户隐私的技术还有许多，比如Ben Gurion大学的同一研究团队此前还曾演示过利用无线电及附近手机来窃取没有联网电脑的数据。它们通过让受感染机器的显卡生成无线电信号，然后发送给附近手机的FM调频接收器，电脑收到无线信号后通过特定程序再转换为密码等数据，这样即使你的电脑没有联网，电脑上的数据也会被黑客无线窃取。黑客们可以通过这样的方法，无线控制对方的电脑，植入病毒或者进行远程控制。

类似的还有之前报道过的通过声波传播的病毒，这些病毒可以通过麦克风、声卡等声音外部设备泄漏信息。因为病毒可以通过声波传播和攻击，即使电脑不联网，同样也会被攻击（图5）。

 声波病毒

隐私防范任重而道远

随着科技的进步，现在黑客们获取隐私的手段也越来越高明。各种新型窃取隐私的方法不断被IT界披露，显然作为普通的消费者，我们无法自主防范这类新型病毒。不过每一种新的窃取隐私方法的出现，网上就会有专业的IT人士提供相应的解决方案，为了更好地保护自己的隐私，大家应该及时关注此类新闻，并从中学会相应的解决方案来保护自己的隐私。对于上述热量传播隐私信息的防范，我们只要让隔离网络的电脑远离其他连接网络的电脑或者在它们中间加装隔热装置即可。