不联网也可以监控你的电脑,这种黑客技术可以免费下载

本文由《万物》杂志官方微信提供。

撰文七君

在我们的印象中,在许多电影中,如果黑客想窃听或窃取一个人的信息,TA必须能够上网并通过互联网入侵一个人的电脑。

但事实上,高级黑客甚至可以在空中窃取你的电脑信息,而无需与你的电脑对线。

这可能吗?

这实际上是一种有50年历史的黑客技术,那就是范·埃克窃听。

让我们来看看21世纪初日本东京一家银行的实验。

银行员工在普通台式电脑上输入文本。只要天线放置在30米外,黑客的电脑就会同时输出被盗显示器上的内容。

这种窃听对密码也有效。虽然输入的密码没有显示在屏幕上,但它也被黑客的电脑读取。

这是怎么做到的?

**你的屏幕。

范·埃克窃听技术是由荷兰计算机学家维姆·范·埃克(Wimvaneck)在1985年的Computers&Security上发表的一篇论文提出的。它使用电子设备无法隐藏的物理规律——任何电子设备在工作时都会向外辐射电磁波,通过使用仪器接收这些电磁辐射,您可以推出相应的内容。

事实上,贝尔实验室早在第二次世界大战期间就向政府报告了电传打字机的漏洞。当时,贝尔实验室成功地在24米远处接收了电传打字机的电磁波,并以75%的准确性恢复了电传打字机的文字。

电传打字机图片来源:**

然而,范·埃克提出的窃听技术不是针对古代电传打字机,而是针对计算机显示器。然而,它的实际操作并不复杂。阴极射线管(CRT)显示器发出的无线电波可以通过普通收音机接收和解码。让我们看看演示-

视频

你听到的音乐是在收到CRT显示器的无线电后产生的,电脑本身没有发出声音。音乐与显示器呈现的图案相匹配。

事实证明,CRT显示器接收的信号属于高频电信号,振荡电流会产生无线电波段的电磁辐射,类似于向外发射无线电报。范·埃克在1985年的一篇论文中指出,在这一过程中产生的电磁辐射与电视广播信号非常相似。在接收和分析这些无线电信号后,它们可以用来逆向恢复被盗设备输出的屏幕信息。

范·埃克证明,范·埃克可以窃听CRT显示器,只要一台电视和一台15美元的设备。

1985年,范·埃克与BBC电视台合作,在苏格兰场附近的一辆汽车上,成功监控了几百米外的一台电脑——

范·埃克的论文和他的实验在计算机安全领域引起了恐慌。虽然自1967年以来,学术界一直在讨论电磁辐射黑客技术,但人们认为只有情报部门才能做到这一点。

随着LCD液晶显示器的出现,范·埃克窃听技术的关注已经停止了一段时间,因为一开始人们认为平板显示器不容易被窃听。首先,平板显示器没有CRT显示器带来的偏转线圈,因此电磁辐射较少。此外,LCD屏幕的运行电压也很小,因此很难实现范·埃克窃听。但这一幻想在2004年被打破。

2004年,剑桥大学计算机学家Markusguentherkuhn发现,原平板显示器的串行通信数据线也可以泄露秘密,而这种监控设备的成本不到2000美元。

Kuhn还指出,用于传输银行卡密码等隐私的RS-232标准接口发出的无线射频信号也可被犯罪分子截取。

RS-232标准接口对应的数据线。

Kuhn凿开漏洞后,LCD显示器、键盘、打印机的范埃克窃听技术开始不断涌现。

2014年,佐治亚理工学院和以色列本·古里安大学的计算机学家甚至设计了一款技术Airhopper,利用显示卡发出的无线电远程控制7米外的安卓手机。

根据以色列本·古里安大学网络安全研究实验室的演示,即使计算机没有互联网,安卓手机没有SIM卡,研究人员仍然可以使用计算机显卡发出的无线电来操纵安卓手机上的程序AirHopper,从而使安卓屏幕上的文

Airhopper序Airhopper后,会自动搜索附近同样被感染的计算机显卡发出的无线电波,成为黑客的傀儡。

2016年,以色列特拉维夫大学的研究人员用3000美元的设备破解了附近房间的电脑平板显示器。

近年来,一位名叫MartinMarinov的程序员为Windows系统开发了窃听程序TempestSDR。

该技术的原理与上述原理相似,也利用数据接口无意中泄漏的无线电信号进行窃听。

这是2017年网民RTL-SDRBlog的演示。网友连接TempestSDR和软件无线电接收设备(SDR)后,可以窃听计算机DVI接口**屏幕内容。

屏幕(右)和黑客屏幕(左)

虽然黑客还原的屏幕是黑白的,像素不如原版,但是黑电脑浏览的网页,输入的文字还是一目了然。

这是另一位网友用类似的范埃克窃听工具获得的监听效果——

TempestSDR是一种开源工具,代码挂在网上,可以随意下载。任何有能力的黑客都可以用它反向推断被窃听的屏幕。

这件事告诉我们,现在无线电窃听技术已经非常猖獗了。

如何防止窃听?

对于普通人来说,范·埃克窃听只是一个没有带笔袋的知识点,但对于金融机构甚至政府来说,这是一个看不见的可怕敌人,因为与普通黑客攻击不同,很难跟踪范·埃克窃听。

普通黑客通过互联网突破计算机安全系统进行黑客活动,很容易留下线索。范·埃克窃听属于旁路攻击,不直接与计算机安全系统竞争,而是绕道而行,类似于无创攻击。由于被攻击的计算机没有留下伤口,因此更难追踪罪犯。

为了防止范·埃克窃听,美国国家安全局和北约组织制定了TEMPEST安全标准,要求电磁屏蔽敏感设备。2001年3月,日本中央政府总务省还修订了信息安全标准,并增加了电磁波引起的信息泄漏威胁。

外界不知道TEMPEST的具体细节,但最简单的方法就是防止范·埃克利用物理规律窃听物理防御——法拉第笼。

法拉第笼可以阻挡内外的电磁波。

法拉第笼是由金属网制成的笼子,可以屏蔽电磁信号,内部电磁波不能向外辐射。为了防止被范·埃克窃听,银行和其他金融机构经常有六个金属法拉第笼防盗室。

日本东京银行的重要会议室实际上是一个法拉第笼,连窗玻璃都是带金属网的电磁屏蔽玻璃。

这些房间的玻璃窗也使用特殊的玻璃-电磁屏蔽玻璃,玻璃内有细金属网屏蔽电磁信号。

电磁屏蔽玻璃。

类似于法拉第笼的想法,数据线也可以添加电磁屏蔽护片。

除了物理防火墙,还有软件防盗技术。例如,可以添加隐写信号或过滤字体中的高频信号,使屏幕内容不易被监控设备阅读。

当然,范·埃克窃听的最终预防策略是不要使用任何电子设备。例如,为了防止埃克窃听,荷兰政府禁止在2006年国家选举中使用电子投票器。

你注意到了吗?黑客世界非常关心帽子的配饰,要么是黑帽黑客,要么是白帽黑客。他们的形象总是用连帽衫遮住头。他们可以看到别人的秘密。恐怕他们不想让每个人看到的是他们的头。

© 版权声明
THE END
喜欢就支持以下吧
点赞6
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片