2014年SONY公司遭到朝鮮黑客入侵,所有機密信息幾乎被席捲而去。傳説是員工在最後關頭拔掉了網線才勉強保住了“底褲”。這種“拔網線”的做法看上去包治百病。然而,只要斷網就能保證一台電腦上的信息高枕無憂了嗎?(當然不是了,否則下面那麼多不就白寫了麼。。。)
一直以來,拿到一台電腦上的密鑰,方法無非有以下三種:
從今天開始,這些方法都弱爆了。
以色列的白帽子黑客(安全研究員)研究出了一種高能的玩法,只需要在你的隔壁放一個大號“聽診器”,根據你電腦工作時散發出的電磁波,就可以捕捉到你的密碼信息。
【能夠聽到電腦“自言自語”的電磁波探測器】
這種攻擊方法的逆天之處在於:
做出這個設備,只需要3000美金的成本。它可以精確地捕捉周圍電腦工作時的電磁波,並且放大分析。
那麼,這個“竊聽器”究竟能夠聽到什麼呢?
【被監聽的電腦】
研究員試着給受害電腦發送了一封加密郵件。在電腦打開郵件的過程中,後台進行了解密操作。而正是這短短几秒的解密過程,散發出的電磁波里攜帶了“宇宙的祕密”。竊聽器分析這幾秒鐘的電磁波之後發現,每當出現窄頻信號的時候,就標誌着解密了一段密碼。把這些窄頻信號放在一起進行解析之後,密文信息就這樣輕鬆地“流淌”了出來。
研究人員穿過了15釐米厚的牆壁,捕獲了66次解密過程。僅僅用了3.3秒就最終得到了密鑰。
【電磁波的波動,標記處為窄頻信號】
這次實驗無異於發現了黑客界的“引力波”,打開了黑客們新的腦洞。這標誌着電腦在工作時會自言自語,只要你能夠聽懂電腦在説什麼,那麼這台電腦在你面前就沒有祕密可言了。用同樣的原理,甚至還可以分析出電腦工作中產生的其他信息,例如銀行卡密碼、私人聊天內容。
研究員Tromer表示:“這種攻擊方法很可能會很快從實驗室走出去,成為流行的攻擊方法。黑客們會研究出更廉價的設備,進一步降低攻擊成本。”不過,如果黑客們想要自制這種設備,需要克服一個大的障礙,就是過濾掉背景噪音。在無數電磁波里分析出哪些是電腦工作所發出的,就像在一個喧鬧的Party上聽到一個姑娘的喃喃細語。達成這種姿勢需要相當強的物理學基礎,並非傳統的死宅程序猿可以搞定。
【研究人員拍攝的破解密碼視頻(感謝Freebuf的童鞋搬運)】
如果這種攻擊方式將來成為黑客的“標配”,還真是細思極恐。傳統的進攻手段,需要通過互聯網,黑客很容易在你的電腦裏留下痕跡,這些痕跡都可以作為他們的罪證;而電磁波被人竊聽,卻沒有任何一種手段可以探測到,所以想要知道自己被“監聽”幾乎是不可能的。
正像Tromer所説:
當你還在糾結打哪一種馬賽克的時候,黑客早已透視了你的皮膚和骨骼。在這種降維打擊面前,我們每個人的隱私都更加脆弱了。甚至到了“要想人不知,除非己莫為”的地步。
經過慎重思考,為了防止信息被黑客盜取,電腦的正確用法如下:
資料來源:雷鋒網
作者/編輯:史中·方槍槍
一直以來,拿到一台電腦上的密鑰,方法無非有以下三種:
引用1、直接拿到這台電腦,然後輸入木馬病毒進行盜取。(此種略微LowB的方法風險在於:如果被電腦主人“捉姦在床”,憤而報警,則需要黑客有一定的逃跑技能)
2、通過互聯網入侵目標電腦,遠程安裝木馬病毒,竊取密鑰。(大多數黑客都會採用這種方法,同時保證了自己的逼格和人身安全)
3、如果目標電腦不聯網,則需要通過能夠接觸到互聯網的介質(例如U盤)把病毒擺渡進目標電腦。(此方法由於逼格滿滿,技術難度很高,目測只有美國攻擊伊朗核電站等少數幾個成功案例)
從今天開始,這些方法都弱爆了。
以色列的白帽子黑客(安全研究員)研究出了一種高能的玩法,只需要在你的隔壁放一個大號“聽診器”,根據你電腦工作時散發出的電磁波,就可以捕捉到你的密碼信息。
【能夠聽到電腦“自言自語”的電磁波探測器】
這種攻擊方法的逆天之處在於:
引用1、速度奇快,只需幾秒,密鑰到手。
2、根本不涉及密碼破譯,而是直接捕捉密碼明文。所謂隔牆有耳,探囊取物。
3、不需要電腦聯網,也不需要接觸“受害電腦”。未見出招,勝負已判。
做出這個設備,只需要3000美金的成本。它可以精確地捕捉周圍電腦工作時的電磁波,並且放大分析。
那麼,這個“竊聽器”究竟能夠聽到什麼呢?
【被監聽的電腦】
研究員試着給受害電腦發送了一封加密郵件。在電腦打開郵件的過程中,後台進行了解密操作。而正是這短短几秒的解密過程,散發出的電磁波里攜帶了“宇宙的祕密”。竊聽器分析這幾秒鐘的電磁波之後發現,每當出現窄頻信號的時候,就標誌着解密了一段密碼。把這些窄頻信號放在一起進行解析之後,密文信息就這樣輕鬆地“流淌”了出來。
研究人員穿過了15釐米厚的牆壁,捕獲了66次解密過程。僅僅用了3.3秒就最終得到了密鑰。
【電磁波的波動,標記處為窄頻信號】
這次實驗無異於發現了黑客界的“引力波”,打開了黑客們新的腦洞。這標誌着電腦在工作時會自言自語,只要你能夠聽懂電腦在説什麼,那麼這台電腦在你面前就沒有祕密可言了。用同樣的原理,甚至還可以分析出電腦工作中產生的其他信息,例如銀行卡密碼、私人聊天內容。
研究員Tromer表示:“這種攻擊方法很可能會很快從實驗室走出去,成為流行的攻擊方法。黑客們會研究出更廉價的設備,進一步降低攻擊成本。”不過,如果黑客們想要自制這種設備,需要克服一個大的障礙,就是過濾掉背景噪音。在無數電磁波里分析出哪些是電腦工作所發出的,就像在一個喧鬧的Party上聽到一個姑娘的喃喃細語。達成這種姿勢需要相當強的物理學基礎,並非傳統的死宅程序猿可以搞定。
【研究人員拍攝的破解密碼視頻(感謝Freebuf的童鞋搬運)】
如果這種攻擊方式將來成為黑客的“標配”,還真是細思極恐。傳統的進攻手段,需要通過互聯網,黑客很容易在你的電腦裏留下痕跡,這些痕跡都可以作為他們的罪證;而電磁波被人竊聽,卻沒有任何一種手段可以探測到,所以想要知道自己被“監聽”幾乎是不可能的。
正像Tromer所説:
引用我們的計算機在網絡世界裏被重重機關所保護,但是在物理世界裏卻近乎裸奔。
當你還在糾結打哪一種馬賽克的時候,黑客早已透視了你的皮膚和骨骼。在這種降維打擊面前,我們每個人的隱私都更加脆弱了。甚至到了“要想人不知,除非己莫為”的地步。
經過慎重思考,為了防止信息被黑客盜取,電腦的正確用法如下:
資料來源:雷鋒網
作者/編輯:史中·方槍槍
請按此登錄後留言。未成為會員? 立即註冊