氣隙系統(Air-gapped)是一種將電腦進行完全隔離(不與互聯網以及任何其他聯網設備連接)以保護數據安全的系統。由于竊取其數據的困難性，目前這種系統多使用于要求高度安全的數據保護，例如軍事機密網絡、零售商處理信用卡和借記卡的支付網絡以及工業控制系統中的關鍵基礎設施，另外還有有不少記者會用其來保護敏感數據。

[[130387]]

通常情況下從氣隙系統中獲取數據一般需要對機器進行物理訪問，比如usb閃存盤或者火線電纜。但在最近以色列本-古里安大學的研究人員研究出一種僅使用電腦散熱以及內置熱傳感器就可以從裝有氣隙系統的電腦中獲取數據的方法。通過該方法，黑客將可以對其附近或者已經控制的電腦和數據傳輸網絡進行攻擊，獲取其密碼和保護密鑰。除此之外，黑客還可以通過傳輸網絡對其他具有相同熱量并且使用相同熱傳感器的系統發送惡意命令。

工作原理

電腦在工作時會因為其工作內容的不同而產生不同的熱量，除了CPU、圖形處理單元以及其他主板組件外，系統下載文件、視頻或者上網時都會通過消耗電能而產生能量。電腦內部會內置許多溫度傳感器來檢測熱波動并觸發內部風扇冷卻系統的開啟或關閉。而黑客正是使用這些傳感器來發送命令或者獲取數據的。該方法類似于摩爾斯電碼，黑客可以通過控制熱量增加來利用目標電腦的溫度傳感器，檢測溫度并將其轉換為“0”或“1”然后進行通信。

研究人員還根據此方法研究出了一種惡意軟件，該軟件通過獲取電腦正常運行時的溫度波動進而區分出發送信息時的溫度，然后增加一定程度的熱量，從而對通信進行干擾。另外，該惡意軟件還可以針對其附近區域的電腦系統定期發出一定程度的熱平，從而感染系統。

目前，該技術僅允許攻擊者發送八個比特的數據進行可靠傳輸，且范圍僅限于氣隙系統40cm內。雖然這兩個條件看似十分嚴苛，但對于攻擊者來說卻并非如此。研究人員也表示，在接下來的工作中，重點將是加快傳輸速度并可在更遠的距離進行傳輸。

研究人員還表示在未來物聯網將會成為重要的攻擊對象，例如聯網的空調系統或者傳真機系統都可以通過其溫度的波動變化獲取數據。而且除了溫度之外，光學以及電磁排放等物理手段也可成為獲取數據的重要手段。

視頻