影視劇中的駭客, 總是自帶神奇操作:性格古怪的小哥哥或者小姐姐敲下幾行代碼, 銀行金庫就大門敞開, 對方的隱秘資訊也已到手。
然而, 現實生活中的駭客就不一樣了——他們的能量甚至更強大!
從下圖中這臺沒網、沒藍牙、沒有外接U盤的電腦中, 他們僅僅依靠螢幕亮度的變化, 就能成功竊取電腦中的資料。
這一切要從Mordechai Guri博士說起, 他是以色列內格夫網路安全研究中心的教授,
什麼?研究電腦的不敲鍵盤, 咋還專修法術了?
這是因為他的「法術」對付的不是一般的電腦:想要防止電腦不感染病毒, 最好的方式就是不聯網、不開藍牙、不傳輸資料的「物理隔離」。 很多工廠、發電站和機密設施的電腦, 為了保護長期運行的安全, 就是通過這種方式運行的。
這種情況下, 常規的網路攻擊不起作用。 然而「隔空取物」的目標, 就是在不經過物理接觸的前提下, 從被攻擊的電腦上獲取資料。 「觀亮度, 得資料」就是「隔空取物」的手段之一。 簡單來說, 電腦螢幕亮度細微的變化, 可以用作代碼傳遞資訊, 進而竊取相關資料。
之所以能夠通過亮度變化獲得資料,
雖然這些圖元點的紅綠藍三色是固定的, 但是顯示幕可以通過控制圖元點的亮度實現顏色的變化。 如果在連接顯示幕的電腦上植入惡意軟體, 你就可以控制一個圖元點的亮度。
假設圖元點不亮代表「0」, 亮代表「1」, 軟體竊取的資料就可以變成二進位碼。 儘管肉眼難以捕捉這個圖元點的亮度變化, 但是駭客們可以通過攝像頭進行影像處理, 最後讀出資料。
是這個「小亮點」就要可怕得多:通過二進位碼的傳輸, 監控器攝像頭可以獲取一些關鍵指令。 這對一些離線運行的重要設施來說, 是很嚴重的安全威脅。
想像一下, 如果發電站被人發現了「緊急停機」的有關代碼再加以利用, 那就有可能是全城斷電, 造成嚴重的混亂。
難不成斷網都不管用了?以後用電腦只能黑屏用?這也太離譜了吧!
別急,這裡還是有一個好消息的。研究人員認為,如果對監控鏡頭進行升級,就能捕捉LCD 螢幕上RGB小亮點的異常亮度,讓安保人員提前瞭解電腦的相關異常。
當然,更好的反駭客手段還是物理手段:你不是要用攝像頭嗎?我偏不安裝攝像頭。想找資料,門都沒有。只要斷絕資訊輸出來源,自然就沒有洩密的擔憂。
但是好消息的後面往往是壞消息:攝像頭竊取資料才是剛起步,代號為「蚊子」(MOSQUITO)的技術已經可以做到利用電腦揚聲器傳遞超聲波,從而進一步傳輸資料了。這個「蚊子」,「蚊」如其名,可真是一個大害蟲。
這麼聽起來,如果我把耳機和喇叭都砸了豈不是萬無一失?
呵呵,要知道另一項名為AirHopper的技術還可以把電腦的風扇雜音轉換成代碼,繼續洩密。
是不是又打算拆風扇了?別著急,你的機械硬碟產生的聲波也能被破譯。
就算你換成固態硬碟,你的CPU產生的磁場,也會被附近的電腦或者手機偵測到,從而進行進一步的竊取。
就算持續不斷的折騰硬體,電腦總是要插電源的。如果你用的是大型電網線路,那麼恭喜你,PowerHammer這項技術正巧可以通過電網線路中電流的變化讀取資訊。
作為網路安全領域的專家,Mordechai Guri博士已經奉獻了一系列的「隔空取物」論文。他每隔幾個月都能開發出竊取資料的全新手段,就連利用攝像頭的方式,現在都有了夜視版本。
連別人睡覺的時間都不放過,不光是普通人,就連安保人員也會感到頭大。
「這咋還沒完了呢!」
可能會有人有這樣的疑問:Guri博士寫了這麼多論文,不是鼓勵人做壞事嗎?
當然不是,Guri博士雖然揭露了一系列「竊取資料」的手段,但魔高一尺,道高一丈。發現漏洞的根本目的,是儘量降低漏洞帶來的風險。
要知道,所有「隔空取物」的最終實現,最終都需要提前進行線下操作,通過USB和硬體接線的方式,人為植入惡意軟體或者製造漏洞,不然,這些神奇操作都無法實現。
在一些駭客主題遊戲中,玩家有時就要進行一些看似無聊的「開啟設備」環節,實際上就是在進行類似的操作,為後面的各種技能鋪路。
所以說,目前防禦這些隔空騷操作的終極手段,就是進行嚴格的電腦操作管理。如果設施安保到位,沒有陌生人進入,操作電腦的人也不攜帶外來硬體,這些操作的實現並不容易。
不過,不知道未來的安全攻防戰又會升級到什麼地步。唯一可以確定的是,這場戰鬥還會持續不斷的打下去。
難不成斷網都不管用了?以後用電腦只能黑屏用?這也太離譜了吧!
別急,這裡還是有一個好消息的。研究人員認為,如果對監控鏡頭進行升級,就能捕捉LCD 螢幕上RGB小亮點的異常亮度,讓安保人員提前瞭解電腦的相關異常。
當然,更好的反駭客手段還是物理手段:你不是要用攝像頭嗎?我偏不安裝攝像頭。想找資料,門都沒有。只要斷絕資訊輸出來源,自然就沒有洩密的擔憂。
但是好消息的後面往往是壞消息:攝像頭竊取資料才是剛起步,代號為「蚊子」(MOSQUITO)的技術已經可以做到利用電腦揚聲器傳遞超聲波,從而進一步傳輸資料了。這個「蚊子」,「蚊」如其名,可真是一個大害蟲。
這麼聽起來,如果我把耳機和喇叭都砸了豈不是萬無一失?
呵呵,要知道另一項名為AirHopper的技術還可以把電腦的風扇雜音轉換成代碼,繼續洩密。
是不是又打算拆風扇了?別著急,你的機械硬碟產生的聲波也能被破譯。
就算你換成固態硬碟,你的CPU產生的磁場,也會被附近的電腦或者手機偵測到,從而進行進一步的竊取。
就算持續不斷的折騰硬體,電腦總是要插電源的。如果你用的是大型電網線路,那麼恭喜你,PowerHammer這項技術正巧可以通過電網線路中電流的變化讀取資訊。
作為網路安全領域的專家,Mordechai Guri博士已經奉獻了一系列的「隔空取物」論文。他每隔幾個月都能開發出竊取資料的全新手段,就連利用攝像頭的方式,現在都有了夜視版本。
連別人睡覺的時間都不放過,不光是普通人,就連安保人員也會感到頭大。
「這咋還沒完了呢!」
可能會有人有這樣的疑問:Guri博士寫了這麼多論文,不是鼓勵人做壞事嗎?
當然不是,Guri博士雖然揭露了一系列「竊取資料」的手段,但魔高一尺,道高一丈。發現漏洞的根本目的,是儘量降低漏洞帶來的風險。
要知道,所有「隔空取物」的最終實現,最終都需要提前進行線下操作,通過USB和硬體接線的方式,人為植入惡意軟體或者製造漏洞,不然,這些神奇操作都無法實現。
在一些駭客主題遊戲中,玩家有時就要進行一些看似無聊的「開啟設備」環節,實際上就是在進行類似的操作,為後面的各種技能鋪路。
所以說,目前防禦這些隔空騷操作的終極手段,就是進行嚴格的電腦操作管理。如果設施安保到位,沒有陌生人進入,操作電腦的人也不攜帶外來硬體,這些操作的實現並不容易。
不過,不知道未來的安全攻防戰又會升級到什麼地步。唯一可以確定的是,這場戰鬥還會持續不斷的打下去。