無論是電腦、智慧手機、或者是其他的可聯網設備,只要連了網路,就意味著已經暴露在安全威脅之中了。尤其是最近幾年,間諜技術和各類間諜工具發展迅速,導致駭客組織、情報機構竊取情報的效率越來越高。現在問題來了:如果電腦、手機都斷網了,還會被駭客入侵嗎?
具有極強安全意識的電腦專家們會對存有機密性檔的電腦進行特殊設置,電腦會一直處在離線狀態,無法連接網路。這種保護資料安全的技術叫做air-gapping(氣隙系統),電腦會被完全隔離,不與互聯網以及任何其他互聯網設備連接。
這是目前保護機密資料最為有效的方法,銀行系統、軍事機密、支付系統等都在採用這種方法。
然而……就算這樣,也不能保證資料100%安全!即便是設備沒有聯網,與外界完全隔離,駭客們還是有辦法竊取其中的資料。
方法一:電磁輻射間諜術
常識所知,任何操作設備(電腦、手機……)都需要耗電,沒有電力供應,設備無法正常工作。然而,只要設備在耗電就會產生電磁輻射;只要有輻射就可以攔截資訊。美國和蘇聯已經證實了這種技術。
卡巴斯基實驗室解釋:
這些輻射可被用於遠端記錄擊鍵次數,準確率相當高。
方法二:功耗審查
既然講到了電磁輻射和電,那就再來聊聊功耗審查。安全研究員們已經證實,可以通過電量資訊搜集電子產品的相關活動。
利用負荷監視系統(Load Monitoring System )監視電流和電壓的轉換情況,從而能更好的瞭解電量的消耗情況。類似這樣的系統已經被電力局採用,能充分掌握各個地區的負荷和電量使用情況,還能找出耗能變化的具體原因。
日本已經率先使用了非入侵性電器負荷監視系統(通過神經網路工作),專為住宅居民設計,以確定居民具體使用的是什麼設備。
另外,一些醫療行業的安全專家也開發了類似的監視系統,通過分析電量使用情況,檢測設備中是否被注入了惡意程式。
方法三:智慧手機加速計被用作鍵盤記錄器
智慧手機加速計(一個追蹤手機傾斜運動的感測器),可被當作鍵盤記錄器使用。如果手機和電腦放在同一桌面上,敲擊鍵盤和加速計會產生共振,從而計算出鍵盤輸入的資訊。
這是竊取使用者擊鍵記錄的一種方法,但是客們一般不會採用這種方法,因為其準確率比較低。
方法四:乘坐地鐵?你已經被駭客追蹤啦!
南京大學電腦科技與技術系的三名研究員表示,利用智慧手機中的加速計數據可以追蹤地鐵通勤乘客的行蹤,準確率可達92%。出現這種情況的部分原因是訪問安卓平臺的資料並不需要獲得許可或同意。
這一研究結果非常具有威脅性,在大城市中,地鐵是大多數人選擇出行的交通方式,也就是說該問題影響範圍極廣;另外,地鐵行蹤可以推斷出乘客的其他私人資訊,如日常行蹤、生活、工作的地方等,不法份子可能會對用戶的人身安全造成損害。
方法五:電腦鍵盤也是駭客入侵的一個入口
據安全研究員 Andrea Barisani 和Daniele Bianco介紹,電壓表和雷射光束也可以用於嗅探電腦的擊鍵次數,在拉斯維加斯的Black Hat大會上詳細演示了該技術。
當你使用電腦鍵盤時,每敲擊一下鍵盤都會產生一個電壓信號,駭客可以通過電壓表捕捉這些信號。電腦鍵盤使用的都是非遮罩線,所以這些信號會傳到電腦主電纜的地線上。電壓表捕捉鍵盤產生的位元流(bit stream)和電壓波動,然後確定被敲擊的具體鍵。
第二個攻擊方法是鐳射。首先需要找到電腦桌上反光物品或者電腦反光部分的雷射光束,然後用接收器記錄敲擊鍵盤產生的共振(該過程應用了光的反射原理,自行惡補知識),然後分析出擊鍵情況。
方法六:利用無線電信號和手機截獲機密資訊
在某些情況下,鍵盤記錄器也無法獲得電腦上存儲的資料。卡巴斯基實驗室表示,即便設備沒聯網,還是可以利用一些惡意程式感染目的電腦。比如之前的震網蠕蟲,它就成功感染了某些重要基礎設施的電腦。一旦目的電腦感染了惡意程式,就開始執行間諜工作,然後通過物理媒介洩露機密資料。
以色列的安全研究員還開發出了一種新的竊聽軟體,可以調整不同電腦硬體發出的電磁無線信號。
方法七:電腦散發的熱量
存有機密檔的電腦經常會被放在一個密封良好的房間內,並且與外部網路完全隔離,即便防範措施做的如此之好,駭客們還是利用上述方法訪問機密資料。
以色列本-古裡安大學的研究人員研究出一種僅使用電腦散熱以及內置熱感測器就可以從裝有氣隙系統的電腦中獲取資料的方法。通過該方法,駭客可以對其附近或者已經控制的電腦和資料傳輸網路進行攻擊,獲取其密碼和保護金鑰。除此之外,駭客還可以通過傳輸網路對其他具有相同熱量並且使用相同熱感測器的系統發送惡意命令。
該方法的缺點是,竊取進程緩慢,不能大規模的傳輸資料。
方法八:透過厚重的鋼鐵障礙物訪問資料
你以為將含有機密資料的電腦放在完全隔離的房間,並且與網路不連接就很安全嗎?資料就不會洩露嗎?當然不是,因為超聲波技術還是可以將敏感性資料洩露出去。
