最近中国移动采购大量高通芯片的事引来了一些热议,很多业外不怎么懂行的人士纷纷担心起数据安全来。不过这回不要急着嘲笑别人,他们的担心很可能是有道理的。
一般在拥有一些IT基本知识的人眼里光一个芯片应该是盗不了数据的,怎么也要有操作系统,还要连接上网络,然后一不小心感染了木马程序或其它会偷数据的病毒,然后才有可能你设备上(包括电脑、手机、平板等)的数据被窃取,然后才有可能被悄悄传输出动。
所以在很多人的认知里只要设备不连接网络,只要不外接移动硬盘或U盘之类,哪怕我电脑上有一千一万种病毒也不会有事,单机嘛,怎么都不会被窃取数据,而且我电脑上明明设了很复杂的密码,不知道密码你都进不去,也不可能偷出数据吧。
或者,无论我曾经在电脑里放过什么重要的数据,在我联网前我把系统重装了,把硬盘也重新分区了,然后我再联网,这样应该也不会造成数据泄漏吧。
再或者,我不安装WINDOWS、安卓、各种常见的LINUX等操作系统,我纯粹用国产的操作系统,甚至是最新开发的名字都还没想好的不为人知的操作系统,这样总归够安全了吧。
再或者,我索性不安装操作系统,不是有PE这类纯U盘版的临时系统么,我要用的时候就用PE进去,不在本地硬盘上安装任何东西,这样还能有什么泄密风险吗?
事实上如果你知道有PE这种工具说明你已经很专业了,知道依靠这样的工具可以不通过硬盘上既有的操作系统就能直接读取到硬盘数据,也就是说不论你系统里设置了多么复杂的密码,都没有任何障碍,甚至PE里直接就有工具能够破除你设置的系统密码,这样的密码在这样的伪高手面前都不值一提,更何况如果遇到真正的高手?
所以说前面这些其实都不能够保证安全,因为窃取数据这一步其实在芯片这一级就可以开始了。
这究竟是怎么实现的呢?其实最简单的一个原理是,如果你在电脑上安装一款无线信息抓包软件,你一打开就会发现周边空气中存在着这么多个WIFI,它们的名称、接入点AP或路由器的MAC地址、所采用的信道、信号值、加密方式等等都能被探查到,事实上这些信息就是公开的,只是你肉眼看不到而已,完全不需要连接进去就能获得。
但你说只要不连接进这个网络,不就啥事也没有吗?事实上当然不是的,你平时连接时需要输入密码是因为你走的是正门,厂商特地在正门设置了一道防护,等于安排了一个守卫,需要你提供凭证和口令才放行。而且因为你不是内行,所以用正规约定的方式只能走正门,别的门你也根本不知道怎么找怎么进。
但作为底层的硬件就不一样了,其实当你能嗅探到那么多信息的时候意味着你已经能直接访问到这个网络设备了,因为你走的不是正门,除了正门别处都是可以随意进出的,只要你知道怎么走就行,事实上有上万个端口,每个端口就是一道门。这个时候如果你具备一定的网络知道,你就直接可以用指令来要求这款网络设备为你做事了。
而芯片就能做到这一点,他只需要通电开始运作,就能自动探测到身边的网络设备,然后一方面收集自己所在设备的信息,一方面也收集这些网络设备的信息,然后直接利用这个设备将这些信息发送到任何他想发送的地方,而这个过程是人不知鬼不觉的,除非你也有专业的设备和软件去仔细分析它的流量细节。
而且这种传输根本拦不住,因为目前所有的安全软件都是基于操作系统的,如果它传输的时候根本不经过操作系统,自己建立网络通道就传出去了,对安全软件来说完全是无感的。至于网络设备,它虽然可能亲手传输了这些数据,但对于它来说每天的工作就是数据拿来再送走,它根本没有余力去鉴别数据是不是允许被传输,这不是它的职责,只要符合传输规则,它就会毫无保留的传出动。
而正好,这次高通被德国一家安全公司抓了个正着,人家就只是使用专业人士都知道的抓包软件Wireshark,经过仔细观察就发现了端倪,它果然不老实,悄悄收集各种周边信息,然后私下传输至美国本土。
不过面对被拆穿,据说高通老总也没否认,因为又不是它一家在这么玩,英特尔不也一样,而且这数据又不到它那里,都是CIA,FBI它们要,我敢不给么!而且放心啦,这些部门要这些数据完全是为了国家安全,不会乱用的。。。不就是想知道下比如某国马总统的私生活之类的事嘛,也不算啥新鲜事。
(以上信息均来源于网络,作者只是搬运加工。)