你知道嗎，世界上最安全的電腦不能「Google」，因為它根本沒連上網(wǎng)路。美國軍方與美國國家安全局（NSA）都仰賴這種稱為「氣隙隔離」（air-gapping）的防禦手段，就連揭發(fā)NSA監(jiān)聽計畫的葛林華德（Glenn Greenwald）共同創(chuàng)立的網(wǎng)路媒體「攔截」（The Intercept），也採用這項技術(shù)。然而道高一尺、魔高一丈，以色列本古里昂大學(xué)（Ben-Gurion University）的博士班學(xué)生，利用電腦處理器在散熱時隱含的訊號，就像解讀煙霧訊號彈一樣從氣隙隔離的電腦中獲取資訊。 

所有電腦都內(nèi)建溫度感測器，用於監(jiān)控中央處理器（CPU）產(chǎn)生的熱，並適時啟動風(fēng)扇降溫以避免CPU受損。為了駭入電腦散熱口，駭客得先以惡意軟體感染兩臺桌上型電腦（其中一臺以氣隙隔離，而另一臺則連上網(wǎng)路），以便控制電腦來破解溫度感測器暗藏的資訊。結(jié)果，連網(wǎng)電腦很容易感染帶有惡意軟體的病毒，但氣隙隔離的電腦只能靠USB隨身碟或其他硬體途徑才能感染。這在高度保密的設(shè)備中很難做到。 

為了竊取在氣隙隔離電腦上的密碼，惡意軟體會指示CPU執(zhí)行特定模式的運算來洩露資訊。每次運算時都送出一陣暖風(fēng)，一旁連網(wǎng)電腦中的溫度感測器會接收並記錄此單一位元資訊。一段時間後，便能得到一組代表密碼的位元組，再由連網(wǎng)電腦把竊取到的資訊傳送給駭客。電腦科學(xué)家稱這種入侵手法為「位元耳語」（BitWhisper）。 

這種手法聽起很慢，事實也的確如此。遭駭?shù)碾娔X每小時只能傳送八位元的資訊，而且彼此距離不能超過40公分。但論文的共同作者麥爾斯基（Yisroel Mirskey）指出，這種傳輸速率已足夠讓駭客竊取所需資訊。今年7月，電機電子工程師協(xié)會（IEEE）在義大利舉行的電腦安全基礎(chǔ)研討會上，麥爾斯基發(fā)表相關(guān)成果，他說：「某些簡單的訊息只需要五位元，例如由連網(wǎng)電腦傳送刪除資料的指令給氣隙隔離電腦?！?nbsp;

「位元耳語」聽起來有點多此一舉，畢竟如果你有機會用USB隨身碟感染氣隙隔離的電腦，何必大費周章駭入電腦散熱口呢？麥爾斯基表示，這種手法讓駭客不必坐在電腦前也能控制氣隙隔離的電腦，而且很少人會注意到電腦散熱，因此駭客能神不知鬼不覺入侵。英國劍橋大學(xué)專門研究非傳統(tǒng)資訊傳輸方式的梅德哈伐佩蒂（Anil Madhavapeddy）說：「隨著電腦運算速度越來越快、內(nèi)涵的資訊也越來越珍貴，即使是緩慢的資料傳輸路徑對駭客也很有用。因為他們能神不知鬼不覺讓程式跑好幾個小時甚至好幾天，直到竊取到所需資訊為止?！?nbsp;

當(dāng)然，想阻止這類攻擊很容易：讓氣隙隔離電腦與連網(wǎng)電腦保持距離，或在兩臺電腦中間插入隔熱墊即可。在現(xiàn)實世界中想靠「位元耳語」駭入電腦，不如找到像史諾登（Edward Snowden）這樣的洩密者還比較快。