你知道嗎，世界上最安全的電腦不能「Google」，因?yàn)樗緵]連上網(wǎng)路。美國(guó)軍方與美國(guó)國(guó)家安全局（NSA）都仰賴這種稱為「氣隙隔離」（air-gapping）的防禦手段，就連揭發(fā)NSA監(jiān)聽計(jì)畫的葛林華德（Glenn Greenwald）共同創(chuàng)立的網(wǎng)路媒體「攔截」（The Intercept），也採(cǎi)用這項(xiàng)技術(shù)。然而道高一尺、魔高一丈，以色列本古里昂大學(xué)（Ben-Gurion University）的博士班學(xué)生，利用電腦處理器在散熱時(shí)隱含的訊號(hào)，就像解讀煙霧訊號(hào)彈一樣從氣隙隔離的電腦中獲取資訊。 

所有電腦都內(nèi)建溫度感測(cè)器，用於監(jiān)控中央處理器（CPU）產(chǎn)生的熱，並適時(shí)啟動(dòng)風(fēng)扇降溫以避免CPU受損。為了駭入電腦散熱口，駭客得先以惡意軟體感染兩臺(tái)桌上型電腦（其中一臺(tái)以氣隙隔離，而另一臺(tái)則連上網(wǎng)路），以便控制電腦來破解溫度感測(cè)器暗藏的資訊。結(jié)果，連網(wǎng)電腦很容易感染帶有惡意軟體的病毒，但氣隙隔離的電腦只能靠USB隨身碟或其他硬體途徑才能感染。這在高度保密的設(shè)備中很難做到。 

為了竊取在氣隙隔離電腦上的密碼，惡意軟體會(huì)指示CPU執(zhí)行特定模式的運(yùn)算來洩露資訊。每次運(yùn)算時(shí)都送出一陣暖風(fēng)，一旁連網(wǎng)電腦中的溫度感測(cè)器會(huì)接收並記錄此單一位元資訊。一段時(shí)間後，便能得到一組代表密碼的位元組，再由連網(wǎng)電腦把竊取到的資訊傳送給駭客。電腦科學(xué)家稱這種入侵手法為「位元耳語」（BitWhisper）。 

這種手法聽起很慢，事實(shí)也的確如此。遭駭?shù)碾娔X每小時(shí)只能傳送八位元的資訊，而且彼此距離不能超過40公分。但論文的共同作者麥爾斯基（Yisroel Mirskey）指出，這種傳輸速率已足夠讓駭客竊取所需資訊。今年7月，電機(jī)電子工程師協(xié)會(huì)（IEEE）在義大利舉行的電腦安全基礎(chǔ)研討會(huì)上，麥爾斯基發(fā)表相關(guān)成果，他說：「某些簡(jiǎn)單的訊息只需要五位元，例如由連網(wǎng)電腦傳送刪除資料的指令給氣隙隔離電腦?！?nbsp;

「位元耳語」聽起來有點(diǎn)多此一舉，畢竟如果你有機(jī)會(huì)用USB隨身碟感染氣隙隔離的電腦，何必大費(fèi)周章駭入電腦散熱口呢？麥爾斯基表示，這種手法讓駭客不必坐在電腦前也能控制氣隙隔離的電腦，而且很少人會(huì)注意到電腦散熱，因此駭客能神不知鬼不覺入侵。英國(guó)劍橋大學(xué)專門研究非傳統(tǒng)資訊傳輸方式的梅德哈伐佩蒂（Anil Madhavapeddy）說：「隨著電腦運(yùn)算速度越來越快、內(nèi)涵的資訊也越來越珍貴，即使是緩慢的資料傳輸路徑對(duì)駭客也很有用。因?yàn)樗麄兡苌癫恢聿挥X讓程式跑好幾個(gè)小時(shí)甚至好幾天，直到竊取到所需資訊為止?！?nbsp;

當(dāng)然，想阻止這類攻擊很容易：讓氣隙隔離電腦與連網(wǎng)電腦保持距離，或在兩臺(tái)電腦中間插入隔熱墊即可。在現(xiàn)實(shí)世界中想靠「位元耳語」駭入電腦，不如找到像史諾登（Edward Snowden）這樣的洩密者還比較快。