科學人 ■ 電腦散熱口會洩密

▌文／恩斯巴克（Jesse Emspak）
▌譯／周坤毅
▌提供／科學人

你知道嗎，世界上最安全的電腦不能「Google」，因為它根本沒連上網路。美國軍方與美國國家安全局（NSA）都仰賴這種稱為「氣隙隔離」（air-gapping）的防禦手段，就連揭發NSA監聽計畫的葛林華德（Glenn Greenwald）共同創立的網路媒體「攔截」（The Intercept），也採用這項技術。然而道高一尺、魔高一丈，以色列本古里昂大學（Ben-Gurion University）的博士班學生，利用電腦處理器在散熱時隱含的訊號，就像解讀煙霧訊號彈一樣從氣隙隔離的電腦中獲取資訊。

所有電腦都內建溫度感測器，用於監控中央處理器（CPU）產生的熱，並適時啟動風扇降溫以避免CPU受損。為了駭入電腦散熱口，駭客得先以惡意軟體感染兩台桌上型電腦（其中一台以氣隙隔離，而另一台則連上網路），以便控制電腦來破解溫度感測器暗藏的資訊。結果，連網電腦很容易感染帶有惡意軟體的病毒，但氣隙隔離的電腦只能靠USB隨身碟或其他硬體途徑才能感染。這在高度保密的設備中很難做到。

為了竊取在氣隙隔離電腦上的密碼，惡意軟體會指示CPU執行特定模式的運算來洩露資訊。每次運算時都送出一陣暖風，一旁連網電腦中的溫度感測器會接收並記錄此單一位元資訊。一段時間後，便能得到一組代表密碼的位元組，再由連網電腦把竊取到的資訊傳送給駭客。電腦科學家稱這種入侵手法為「位元耳語」（BitWhisper）。

這種手法聽起很慢，事實也的確如此。遭駭的電腦每小時只能傳送八位元的資訊，而且彼此距離不能超過40公分。但論文的共同作者麥爾斯基（Yisroel Mirskey）指出，這種傳輸速率已足夠讓駭客竊取所需資訊。今年7月，電機電子工程師協會（IEEE）在義大利舉行的電腦安全基礎研討會上，麥爾斯基發表相關成果，他說：「某些簡單的訊息只需要五位元，例如由連網電腦傳送刪除資料的指令給氣隙隔離電腦。」

「位元耳語」聽起來有點多此一舉，畢竟如果你有機會用USB隨身碟感染氣隙隔離的電腦，何必大費周章駭入電腦散熱口呢？麥爾斯基表示，這種手法讓駭客不必坐在電腦前也能控制氣隙隔離的電腦，而且很少人會注意到電腦散熱，因此駭客能神不知鬼不覺入侵。英國劍橋大學專門研究非傳統資訊傳輸方式的梅德哈伐佩蒂（Anil Madhavapeddy）說：「隨著電腦運算速度越來越快、內涵的資訊也越來越珍貴，即使是緩慢的資料傳輸路徑對駭客也很有用。因為他們能神不知鬼不覺讓程式跑好幾個小時甚至好幾天，直到竊取到所需資訊為止。」

當然，想阻止這類攻擊很容易：讓氣隙隔離電腦與連網電腦保持距離，或在兩台電腦中間插入隔熱墊即可。在現實世界中想靠「位元耳語」駭入電腦，不如找到像史諾登（Edward Snowden）這樣的洩密者還比較快。
 

科學小視窗 ■ 地球保護罩　磁場42億年前形成

▌文／科科報編輯小組

地球磁場是生命的保護罩，抵擋太陽風和帶電粒子流，讓地球保有大氣和水分。過去研究推測磁場約在35億年前產生，約是地球生成的10億年後，不過一項最新研究指出，地球磁場約在42億年前就已形成。

根據路透報導，美國紐約Rochester大學地球物理學家John Tarduno率領團隊從澳洲西部內陸微小結晶體找到證據。

當地擁有地球歷史最久的岩石，也因此發現磁場至少在42億年前就已出現。