惊！电脑噪音也能泄露密码

你肯定想不到，通过电脑发出的噪音，黑客可以从中获取到你的个人资料。

由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议"摆渡"，且对固态存储介质只有"读"和"写"两个命令。

所以， 物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使"黑客"无法入侵、无法攻击、无法破坏，实现了真正的安全。

但道高一尺，魔高一丈。

许多黑客们很早以前就已经开始研究，如何从被网络隔断的电脑中获取数据。曾有专家称他们已经可以通过电脑声波和热量的排放中，“探出”电脑数据。在这一系列的研究中，专家们通常需要使用非常昂贵的设备，通过捕捉电脑在加密过程中释放出的电热流、电磁射气或热排放波动，来分析出数据。

最近以色列专家经研究发现，在几米开外，仅通过一个老式收音机与电脑发出的噪音，就可以获取到该电脑的RSA加密秘钥。

RSA算法，是一种非对称加密算法，够抵抗到目前为止已知的绝大多数密码攻击，曾被ISO推荐为公钥数据加密标准。

这些专家称，他们在10米的距离范围内，仅用几秒钟的时间，就可以获得4096位加密秘钥。他们还对如何通过声学原理，对正在进行加密计算的目标设备探出加密秘钥，进行了展示与论证。

从这些专家发布的白皮书中，了解到了这一噪音的产生原因，以及获取秘钥的原理。

根据电脑每次工作时的消耗，CPU与其他相关芯片的的电力消耗会发生急剧变化。这时，电脑内部的电源电子元件，会由于电压和电流的波动，受到机械力，并奋力向芯片提供恒定电压，因此产生了振动。这种振动传播到空气中后，就形成了噪音，又被成为啸叫（coil whine）。 尽管这种噪音的形成往往会和电容器有关，但还是泄露了发出这种噪音的设备中，正在进行的计算，以及那些程序正在运行，他们正在处理什么信息。

有意思的是，这种声音可以泄露出正在进行加密的秘钥。把目标设备正在进行RSA算法加密时的噪音记录下来，专家们就可以在一个小时内提取出4096位的RSA秘钥。

据了解，这些专家在一年前就曾宣布，通过收音机电波可以获取电脑中的加密秘钥。仅用平常生活中可以见到的，比较便宜的组件就可以实现。除了收音机，他们同样可以用一部手机获取到一个电脑的4096位RSA秘钥。

专家正在用抛物面传声器对电脑噪音进行追踪

上图中的抛物面传声器不便于隐藏，专家们就尝试用手机内置的麦克风进行跟踪，并成功获取了秘钥

安全专家告诉，这种越过加密算法增加的随机不定性，从其他的渠道获取数据标签，确定信息内容的方式叫做侧信道。通过这种方式产生的数据泄露也被称作侧信道泄露。

在白皮书中，以色列的研究专家们还提到，这种侧信道泄漏可以通过一些物理手段来减弱。如利用吸音罩可以减弱噪音；利用法拉第笼可以抵御电磁攻击；利用绝缘外壳可以抵御碰触攻击、光电解耦来防卫远端电缆发出的攻击。他们建议在电脑中使用减音设备来避免发生此类信息泄露。

同时，他们还建议在电脑插入可以使软件“致盲”的编码器，这种编码器可以使电脑形成伪加密计算，以此来防止包括利用声学原理在内，进行的大范围的侧道攻击。