無論是電腦、智能手機、或者是其他的可聯網設備,只要連了網絡,就意味著已經暴露在安全威脅之中了。尤其是最近幾年,間諜技術和各類間諜工具發展迅速,導致黑客組織、情報機構竊取情報的效率越來越高。
現在問題來了:如果電腦、手機都斷網了,還會被黑客入侵嗎?
具有極強安全意識的電腦專家們會對存有機密性文件的電腦進行特殊設置,電腦會一直處在離線狀態,無法連接網絡。這種保護數據安全的技術叫做air-gapping(氣隙系統),電腦會被完全隔離,不與互聯網以及任何其他互聯網設備連接。
這是目前保護機密數據最為有效的方法,銀行系統、軍事機密、支付系統等都在采用這種方法。
然而……就算這樣,也不能保證數據100%安全!即便是設備沒有聯網,與外界完全隔離,黑客們還是有辦法竊取其中的數據。
方法一:電磁輻射間諜術
常識所知,任何操作設備(電腦、手機……)都需要耗電,沒有電力供應,設備無法正常工作。然而,只要設備在耗電就會產生電磁輻射;只要有輻射就可以攔截信息。美國和蘇聯已經證實了這種技術。
卡巴斯基實驗室解釋:
這些輻射可被用于遠程記錄擊鍵次數,準確率相當高。
方法二:功耗審查
既然講到了電磁輻射和電,那就再來聊聊功耗審查。安全研究員們已經證實,可以通過電量信息搜集電子產品的相關活動。
利用負荷監視系統(Load Monitoring System )監視電流和電壓的轉換情況,從而能更好的了解電量的消耗情況。類似這樣的系統已經被電力局采用,能充分掌握各個地區的負荷和電量使用情況,還能找出耗能變化的具體原因。
日本已經率先使用了非入侵性電器負荷監視系統(通過神經網絡工作),專為住宅居民設計,以確定居民具體使用的是什么設備。
另外,一些醫療行業的安全專家也開發了類似的監視系統,通過分析電量使用情況,檢測設備中是否被注入了惡意程序。
方法三:智能手機加速計被用作鍵盤記錄器
智能手機加速計(一個追蹤手機傾斜運動的傳感器),可被當作鍵盤記錄器使用。如果手機和電腦放在同一桌面上,敲擊鍵盤和加速計會產生共振,從而計算出鍵盤輸入的信息。
這是竊取用戶擊鍵記錄的一種方法,但是客們一般不會采用這種方法,因為其準確率比較低。
方法四:乘坐地鐵?你已經被黑客追蹤啦!
南京大學計算機科技與技術系的三名研究員表示,利用智能手機中的加速計數據可以追蹤地鐵通勤乘客的行蹤,準確率可達92%。出現這種情況的部分原因是訪問安卓平臺的數據并不需要獲得許可或同意。
這一研究結果非常具有威脅性,在大城市中,地鐵是大多數人選擇出行的交通方式,也就是說該問題影響范圍極廣;另外,地鐵行蹤可以推斷出乘客的其他私人信息,如日常行蹤、生活、工作的地方等,不法份子可能會對用戶的人身安全造成損害。
方法五:電腦鍵盤也是黑客入侵的一個入口
據安全研究員 Andrea Barisani 和Daniele Bianco介紹,電壓表和激光束也可以用于嗅探電腦的擊鍵次數,在拉斯維加斯的Black Hat大會上詳細演示了該技術。
當你使用電腦鍵盤時,每敲擊一下鍵盤都會產生一個電壓信號,黑客可以通過電壓表捕捉這些信號。電腦鍵盤使用的都是非屏蔽線,所以這些信號會傳到電腦主電纜的地線上。電壓表捕捉鍵盤產生的比特流(bit stream)和電壓波動,然后確定被敲擊的具體鍵。
第二個攻擊方法是激光。首先需要找到電腦桌上反光物品或者電腦反光部分的激光束,然后用接收器記錄敲擊鍵盤產生的共振(該過程應用了光的反射原理,自行惡補知識),然后分析出擊鍵情況。
方法六:利用無線電信號和手機截獲機密信息
在某些情況下,鍵盤記錄器也無法獲得電腦上存儲的數據。卡巴斯基實驗室表示,即便設備沒聯網,還是可以利用一些惡意程序感染目標計算機。比如之前的震網蠕蟲,它就成功感染了某些重要基礎設施的電腦。一旦目標計算機感染了惡意程序,就開始執行間諜工作,然后通過物理媒介泄露機密數據。
以色列的安全研究員還開發出了一種新的竊聽軟件,可以調整不同計算機硬件發出的電磁無線信號。
方法七:電腦散發的熱量
存有機密文件的電腦經常會被放在一個密封良好的房間內,并且與外部網絡完全隔離,即便防范措施做的如此之好,黑客們還是利用上述方法訪問機密數據。
以色列本-古里安大學的研究人員研究出一種僅使用電腦散熱以及內置熱傳感器就可以從裝有氣隙系統的電腦中獲取數據的方法。通過該方法,黑客可以對其附近或者已經控制的電腦和數據傳輸網絡進行攻擊,獲取其密碼和保護密鑰。除此之外,黑客還可以通過傳輸網絡對其他具有相同熱量并且使用相同熱傳感器的系統發送惡意命令。
該方法的缺點是,竊取進程緩慢,不能大規模的傳輸數據。
方法八:透過厚重的鋼鐵障礙物訪問數據
你以為將含有機密數據的電腦放在完全隔離的房間,并且與網絡不連接就很安全嗎?數據就不會泄露嗎?當然不是,因為超聲波技術還是可以將敏感數據泄露出去。
視頻演示
Tristan Lawry博士開發了一種新的間諜裝置,即使有很厚的固體鋼鐵障礙物,還是可以高效的傳輸數據。這是一項極為隱秘的技術,已被英國情報機構采用。