- +1
涨知识丨不联网也能监视电脑,还免费?如何防止窃听
以下文章来源于把科学带回家 ,作者把科学带回家
在我们的印象里,以及在不少电影中,如果黑客要窃听或盗取一个人的信息,TA必须要能上网,通过网络入侵一个人的电脑。
但实际上,高级黑客甚至不需要和你的电脑对线,就能隔空盗取你的电脑信息了。
这可能吗?
这实际上是一种已经有50年历史的黑客技术了,它就是范·埃克窃听。
我们来看看21世纪初日本东京一家银行做的实验。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/545.gif)
这种窃听手段对密码也有效。虽然输入的密码没有在屏幕上显示,但也被黑客的电脑读取了。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/602.gif)
文丨七君
本文转载自微信公众号“把科学带回家”(ID:steamforkids),原文首发于2020年6月19日,原标题为《不联网也能监视你的电脑,这样的黑客技术居然能免费下载》,不代表瞭望智库观点。
1
复制你的屏幕
范·埃克窃听技术是荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在1985年的Computers & Security 上的一篇论文提出的,它利用的是电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波,利用仪器接收这些电磁辐射,就可以反推出相应的内容。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/656.jpg)
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/658.jpg)
不过,范·埃克提出的窃听技术针对的不是古早的电传打字机,而是计算机显示器。虽然如此,它的实操也不复杂。用普通的收音机就能接收和解码阴极射线管(CRT)显示器发出的无线电波。我们来看看演示——
原来,CRT 显示器接收的信号属于高频电信号,而振荡的电流会产生无线电波段的电磁辐射,类似于向外发射无线电报。范·埃克在1985年的这篇论文中指出,在这个过程中产生的电磁辐射“和电视广播信号十分相似”。这些无线电信号被接收和解析后,就可以被用于逆向还原被窃听设备原本要输出的屏幕信息。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/659.gif)
1985年,范·埃克和BBC电视台合作,在苏格兰场附近的一辆小车车里,用上述设备成功监听了几百米开外的一台计算机——
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/664.gif)
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/688.gif)
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/733.gif)
2004年,剑桥大学的计算机学家 Markus Guenther Kuhn 发现,原来平板显示器的串行通信数据线也可以泄露秘密,而这种监听设备的造价不到2千美金。
Kuhn 还指出,银行ATM机用来传输银行卡密码等隐私的RS-232标准接口发出的无线射频信号也可以被不法分子截取。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/740.jpg)
Kuhn 凿开了漏洞之后,各式各样针对 LCD 显示器、键盘、打印机的范·埃克窃听技术开始不断涌现。
2014年,佐治亚理工学院和以色列本·古里安大学的计算机学家甚至设计出了一种利用显示器的显卡发出的无线电远程操控一台7米外的安卓手机的技术 AirHopper。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/741.gif)
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/763.gif)
安卓手机感染了恶意程序 AirHopper 后,就会自动搜索附近同样被感染的计算机显卡发出的无线电波,从而成为黑客的傀儡。
2016年,以色列特拉维夫大学的研究人员用3千美金的设备破解了旁边房间的计算机的平板显示器。
近几年,一位叫做 Martin Marinov 的程序员研发了针对 Windows 系统的窃听程序 TempestSDR。
这个技术的原理和上面讲到的差不多,也是利用数据接口无意中泄漏的无线电信号进行窃听的。
这是2017年,网友 RTL-SDR Blog 的演示。这个网友将 TempestSDR 和软件无线电接收设备(SDR)对接后,就可以通过窃听计算机的DVI接口复制屏幕内容了。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/808.gif)
虽然黑客还原出的屏幕是黑白的,像素不如原版,但是被黑的电脑浏览的网页、输入的文字还是一览无余。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/832.gif)
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/855.gif)
这件事告诉我们,现在无线电窃听技术其实已经十分泛滥了。
2
如何防止窃听?
对普通人来说,范·埃克窃听只是一个知识点,但是对金融商业机构乃至政府来说,这是一个无形的可怕敌人,因为和普通黑客攻击不一样,要追踪范·埃克窃听很难。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/901.jpg)
为了防止被范·埃克窃听,美国国家安全局和北约组织制定了 TEMPEST 安全标准,要求对敏感设备进行电磁屏蔽。日本中央政府的总务省也在2001年3月修订了信息安全标准,加入了“由电磁波引起的信息泄漏”威胁。
TEMPEST 的具体细节外界不得而知,但是要防止利用物理规律搞事的范·埃克窃听,最简单的方法也是物理防御——法拉第笼。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/903.gif)
法拉第笼是金属网制成的笼子,可以屏蔽电磁信号,内部的电磁波就无法向外辐射了。为了防止被范·埃克窃听,银行等金融机构常常设有六面金属的法拉第笼防窃听房间。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/963.gif)
这些房间的玻璃窗用的也是特种玻璃——电磁屏蔽玻璃,玻璃内有细密的金属网屏蔽电磁信号。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/998.jpg)
和法拉第笼的思路类似,数据线也可以加上电磁屏蔽护片。
![](https://imagepphcloud.thepaper.cn/pph/image/73/409/999.gif)
当然,范·埃克窃听的终极防范策略就是不要使用任何电子设备。比如,为了防范范·埃克窃听,荷兰政府禁止在2006年的国家选举中使用电子投票器。
![](https://imagepphcloud.thepaper.cn/pph/image/73/410/17.jpg)
原标题:《不联网也能监视电脑,还免费?!》
![](/_next/static/media/pp_report.644295c3.png)
![](/_next/static/media/logo_caixun.cd299678.png)
![](/_next/static/media/logo_104x44_tianzi_white@2x.b88d1296.png)
![](/_next/static/media/logo_rebang.f9ee1ca1.png)
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司