❏ 站外平台:

黑客魔术!如何黑掉一台根本不联网的电脑

作者: 雷锋网 史中·方枪枪

| 2016-02-18 13:54   评论: 21 收藏: 6 分享: 5    

2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而,只要断网就能保证一台电脑上的信息高枕无忧了吗?(当然不是了,否则下面那么多不就白写了么。。。)

一直以来,拿到一台电脑上的密钥,方法无非有以下三种:

  1. 直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,愤而报警,则需要黑客有一定的逃跑技能)
  2. 通过互联网入侵目标电脑,远程安装木马病毒,窃取密钥。(大多数黑客都会采用这种方法,同时保证了自己的逼格和人身安全)
  3. 如果目标电脑不联网,则需要通过能够接触到互联网的介质(例如U盘)把病毒摆渡进目标电脑。(此方法由于逼格满满,技术难度很高,目测只有美国攻击伊朗核电站等少数几个成功案例)

从今天开始,这些方法都弱爆了。

以色列的白帽子黑客(安全研究员)研究出了一种高能的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时散发出的电磁波,就可以捕捉到你的密码信息。

能够听到电脑“自言自语”的电磁波探测器

这种攻击方法的逆天之处在于:

  1. 速度奇快,只需几秒,密钥到手。
  2. 根本不涉及密码破译,而是直接捕捉密码明文。所谓隔墙有耳,探囊取物。
  3. 不需要电脑联网,也不需要接触“受害电脑”。未见出招,胜负已判。

做出这个设备,只需要3000美金的成本。它可以精确地捕捉周围电脑工作时的电磁波,并且放大分析。

那么,这个“窃听器”究竟能够听到什么呢?

被监听的电脑

研究员试着给受害电脑发送了一封GnuPG加密邮件。在电脑打开邮件的过程中,后台进行了ECDH解密操作。而正是这短短几秒的解密过程,散发出的电磁波里携带了“宇宙的秘密”。窃听器分析这几秒钟的电磁波之后发现,每当出现窄频信号的时候,就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后,密文信息就这样轻松地“流淌”了出来。

研究人员穿过了15厘米厚的墙壁,捕获了66次解密过程。仅仅用了3.3秒就最终得到了密钥。

 

电磁波的波动,标记处为窄频信号

这次实验无异于发现了黑客界的“引力波”,打开了黑客们新的脑洞。这标志着电脑在工作时会自言自语,只要你能够听懂电脑在说什么,那么这台电脑在你面前就没有秘密可言了。用同样的原理,甚至还可以分析出电脑工作中产生的其他信息,例如银行卡密码、私人聊天内容。

研究员Tromer表示:“这种攻击方法很可能会很快从实验室走出去,成为流行的攻击方法。黑客们会研究出更廉价的设备,进一步降低攻击成本。”不过,如果黑客们想要自制这种设备,需要克服一个大的障碍,就是过滤掉背景噪音。在无数电磁波里分析出哪些是电脑工作所发出的,就像在一个喧闹的Party上听到一个姑娘的喃喃细语。达成这种姿势需要相当强的物理学基础,并非传统的死宅程序猿可以搞定。

如果这种攻击方式将来成为黑客的“标配”,还真是细思极恐。传统的进攻手段,需要通过互联网,黑客很容易在你的电脑里留下痕迹,这些痕迹都可以作为他们的罪证;而电磁波被人窃听,却没有任何一种手段可以探测到,所以想要知道自己被“监听”几乎是不可能的。

正像Tromer所说:

我们的计算机在网络世界里被重重机关所保护,但是在物理世界里却近乎裸奔。

当你还在纠结打哪一种马赛克的时候,黑客早已透视了你的皮肤和骨骼。在这种降维打击面前,我们每个人的隐私都更加脆弱了。甚至到了“要想人不知,除非己莫为”的地步。

经过慎重思考,为了防止信息被黑客盗取,电脑的正确用法如下:



最新评论

[1]
来自四川的 Sina Weibo 6.0|Android 5.1 用户 发表于 2016-02-18 20:22 的评论:
不被黑的最好办法就是不用电脑
来自223.193.9.142的 Chrome 103.0|Windows 10 用户 2022-07-13 16:38 2 回复
手机也可以被黑
Ghjoker [Firefox 45.0|GNU/Linux] 2017-03-31 19:47 4 回复
就怕监听目标浏览那些不可描述的网站,,,,
chaoshao521 [Chrome 51.0|Windows 7] 2016-08-15 14:13 3 回复
不联网怎么发的邮件????
[1]
来自浙江杭州的 Chrome 51.0|GNU/Linux 用户 发表于 2016-07-07 13:04 的评论:
推荐一边听音乐一边用电脑
超光粒子 [Chrome 51.0|GNU/Linux] 2016-07-07 13:05 2 回复
推荐一边听音乐一边用电脑
sanhui [Firefox 44.0|Windows 7] 2016-03-01 16:48 4 回复
物理的世界,你们又知道多少
来自辽宁大连的 Chrome 46.0|Windows 7 用户 2016-03-01 09:26 3 回复
到时候电脑也会自身发送电磁干扰波,破解也不是那么容易的
anzerchen [Firefox 38.0|GNU/Linux] 2016-02-22 16:01 4 回复
然而并没有3000$
[1]
来自安徽合肥的 Internet Explorer 11.0|Windows 7 用户 发表于 2016-02-22 04:55 的评论:
这种攻击看起来很高端,但实际没什么用,后台挂几个没有用的程序。比如一直跑i=i+1的程序,干扰产生的电磁波的信息,攻击者也解密不出什么东西。
linux [Chrome 47.0|Mac 10.11] 2016-02-22 11:06 5 回复
关键是,你不知道别人在这样监听你的时候,甚至你不知道别人可以这样监听的时候,你会这样防范么?要说防范,那是很简单,哪怕做房间的电磁干扰和电磁屏蔽,这都不是事。
BIAOXYZ [Maxthon 4.4|Windows XP] 2016-02-19 21:00 12 回复
我来放传送门:论文发表在CT-RSA 2016上,完整版链接(http://eprint.iacr.org/2016/129.pdf)。另外纠正一下楼下的网友,不是脑电波。是计算机进行解密运算时产生的电磁波被窃听后,密钥就会被获得。
hrj294055233 [Chrome 48.0|Windows 7] 2016-02-18 17:20 5 回复
有点意思
e-securite [Maxthon 1.0|GNU/Linux] 2016-02-18 16:30 6 回复
然而盗取的银行卡上都不一定有3000美金:-D
来自北京的 WeChat 6.3|Android 4.2 用户 2016-02-18 16:00 7 回复
呵呵,都开始研究脑电波了,大脑的东西才是最真实的,电脑不过是个储物间
korora [Firefox 41.0|Ubuntu] 2016-02-18 15:44 3 回复
我電腦被黑了
来自新加坡的 Chrome 48.0|Mac 10.11 用户 2016-02-18 15:10 15 回复
side-channel attack (TEMPEST),其實老早有就有這種攻擊方式了,網上也有很多討論,比如這個 :{http:}//gauss.ececs.uc.edu/Courses/c653/lectures/PDF/side-channel.pdf
POCMON [Firefox 44.0|GNU/Linux] 2016-02-18 14:27 5 回复
看吧,看吧,想看什么都行,就怕没有你要的!
联想:将来一定会出现窃听脑电波的设备...
看来AV宅是最难“黑”的一群人了,因为你“黑”了他的脑电波,你也只能看看,而得不到他脑袋里装满的MM...
来自四川成都的 Chrome 48.0|GNU/Linux 用户 2016-02-18 14:24 8 回复
要不要这么牛逼~
来自北京的 Chrome 47.0|Windows 10 用户 2016-02-18 14:18 5 回复
降维打击
绿色圣光 [Firefox 44.0|Windows 7] 2016-02-18 14:08 2 回复
呃……

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。