核心提示:在我们的印象中,在许多电影中,如果黑客想要窃听或窃取一个人的信息,Ta必须能够在互联网上冲浪,并通过网络入侵一个人的计算机,但事实上,高级黑客甚至不必与你的计算机排队就可以窃取你的计算机信息 这实际上是有50年历史的黑客技术。这是van E
在我们的印象中,在许多电影中,如果黑客想要窃听或窃取一个人的信息,Ta必须能够在互联网上冲浪,并通过网络入侵一个人的计算机,但事实上,高级黑客甚至不必与你的计算机排队就可以窃取你的计算机信息 这实际上是有50年历史的黑客技术。这是van Ecker窃听。让我们来看看在日本东京的银行在二十一世纪初在普通台式计算机上输入银行职员输入文本的实验。只要天线放置在30米之外,黑客的计算机就会同步输出窃听显示的内容 ;这种窃听对密码也有效。虽然输入的密码没有显示在屏幕上,但黑客的计算机也会读取它 这是怎么发生的 复制你的屏幕?? van Eck窃听技术由荷兰计算机科学家WIM van Eck在《计算机与通信》杂志上发表;在一篇关于安全的论文中提出,它使用了电子设备无法逃逸的物理定律——任何电子设备在工作时都会辐射电磁波。如果仪器接收到这些电磁辐射,它可以推断出相应的内容 事实上,贝尔实验室早在第二次世界大战时就向政府报告了电传打字机上的此类漏洞。当时,贝尔实验室成功地在24米的距离处接收到了电传打字机的电磁波,并以75%的准确度恢复了电传打字机的文本 电传打字机的照片来源:维基百科然而,范艾克提出的窃听技术并不是针对古代电传打字机,但是在电脑显示屏上。不过,其运作并不复杂。普通收音机可以接收和解码阴极射线管(CRT)显示器发出的无线电波。让我们来看看演示——你听到的音乐是在收音机从CRT显示器接收收音机之后产生的。计算机本身不发出声音。音乐与监视器呈现的模式相匹配 原来,CRT显示器接收到的信号属于高频电信号,振荡电流会在无线电频段产生电磁辐射,类似于发送无线电报。范埃克在1985年的论文中指出,在这个过程中产生的电磁辐射“与电视广播信号非常相似”。在接收和分析这些无线电信号后,它们可以用来反向恢复窃听设备最初输出的屏幕信息 Van Eck在1985年与BBC电视台合作,证明他可以用一台电视和一台价格为15美元的设备在CRT监视器上窃听,van Eck使用上述设备成功地监控了数百米外苏格兰场附近的一辆小汽车中的一台计算机,但van Eck的论文和他的实验在计算机安全领域引起了恐慌。尽管学术界自1967年就开始讨论电磁辐射窃听技术,但相信只有情报部门才能达到这种监控水平 随着液晶显示器的出现,对范·埃克窃听技术的关注已经消退了一段时间,因为一开始,每个人都认为平板显示器不容易被窃听。首先,平板显示器没有使电子束转动的偏转线圈,因此电磁辐射较少。另外,液晶屏的工作电压也很小,很难实现范艾克的窃听。但是这种错觉在2004年被打破了 2004年,剑桥大学的计算机科学家Markus Guenther Kuhn发现,原始平板显示器的串行通信数据线也可以泄露秘密,库恩还指出,银行自动柜员机用来传输银行卡密码和其他隐私的RS-232标准接口发送的无线射频信号,在与RS-232标准接口相对应的数据线库恩打开后,也会被犯罪分子截获漏洞,各种用于LCD显示器、键盘和打印机的van Ecker窃听技术在2014年开始出现,根据以色列本古里安大学网络安全研究实验室的演示,乔治亚理工学院和本古里安大学的计算机科学家甚至设计了技术airhopper,通过显示器图形卡发送的无线电遥控7米外的安卓手机以色列,即使电脑没有连接到互联网,Android手机也没有SIM卡或网络,研究人员仍然可以使用计算机图形卡发送的无线电来操纵安卓手机上的程序airhopper,使安卓手机复制电脑屏幕上的文本 安卓手机感染恶意程序airhopper后,他们将自动搜索附近同样受到感染的计算机图形卡发出的无线电波,从而成为黑客的傀儡。2016年,以色列特拉维夫大学的研究人员用一台价值3000美元的设备破解了隔壁房间计算机的平板显示器。近年来,一位名叫Martin Marinov的程序员为Windows系统开发了一个窃听程序tempestsdr,其原理与上面提到的类似。它还利用数据接口无意中泄露的无线电信号窃听 这是2017年网民rtl sdr博客的演示。该网友连接tempest SDR和软件无线电接收器(SDR)后,他可以通过窃听计算机的DVI接口复制屏幕内容 复制的屏幕(右侧)和黑客的屏幕(左侧)尽管黑客还原的屏幕是黑白的,像素没有原来的好,黑色电脑浏览的页面和输入的文字仍然一目了然 这是另一位网友OonaR获得的监控效果吗?是Nen和一个类似的van Ecker窃听工具—— tempestsdr是一个开源工具。代码挂在互联网上,你可以随意下载。任何有能力的黑客都可以用它来反向推断窃听屏幕 如何防止窃听 对于普通人来说,范艾克窃听只是一个没有笔袋的知识点,但对于金融和商业机构甚至政府来说,它是一个无形而可怕的敌人,因为与普通黑客攻击不同,很难追踪范艾克的窃听行为 普通黑客通过网络突破计算机安全系统,进行黑客活动,很容易留下线索。Van Eck的窃听属于旁路攻击,它不是直接针对计算机安全系统,而是绕道攻击,类似于“非侵入性攻击”。由于被攻击的计算机没有留下“伤口”,追踪罪犯变得更加困难。为了防止范埃克窃听,美国国家安全局和北约制定了暴风雨安全标准,要求对敏感设备进行电磁屏蔽。日本中央政府总务省也在2001年3月修订了信息安全标准,并增加了“电磁波造成的信息泄漏”的威胁 外界不知道风暴的细节,但利用物理定律防止范艾克窃听的最简单方法也是物理防御——法拉第笼可以阻挡内部和外部电磁波?? 法拉第笼是由金属网制成的笼,可以屏蔽电磁信号,内部电磁波不能向外辐射。为了防止范艾克窃听,银行和其他金融机构通常有六个金属法拉第笼防窃听室 日本东京银行的重要会议室实际上是一个法拉第笼。就连窗户玻璃都是带有金属网的电磁屏蔽玻璃 这些房间的玻璃窗也使用特殊的玻璃——电磁屏蔽玻璃。玻璃中有精细的金属网来屏蔽电磁信号 电磁屏蔽玻璃?? 与法拉第笼类似,电磁屏蔽屏蔽也可以添加到数据线 除物理防火墙外,还有软件防窃听技术。例如,可以添加隐写术信号,或者过滤字体中的高频信号,这样屏幕内容就不容易被监控设备读取 当然,范艾克窃听的最终防御策略是不使用任何电子设备。例如,为了防止van EK窃听,荷兰政府在2006年的全国选举中禁止使用电子投票设备 你是否注意到黑客世界非常关注帽子的配件,无论是“黑帽子”黑客还是“白帽子”黑客,而且图像总是被连帽衫遮盖。恐怕他们最不想让每个人看到的就是他们自己的脑袋。