北京航天信安信息咨詢有限公司
24小時服務熱線
17710685320
Beijing Aerospace Xin'an Information Consulting Co. Ltd.
?
您當前的位置:
駭人聽聞的計算機竊密新方案
——電網竊密與激光束竊密
【摘要】
2009美國黑帽大會上,兩位名為Andrea Barisani和Daniele Bianco的安全專家演示了一種可怕的竊密方法,這種方法只要求竊密者在被竊對象計算機所接電網中插入探測器, 或者向被竊對象計算機發射激光束,就可以達到竊密的目的,這看起來像極了科幻間諜電影中的某種場景。
【提示】
計算機竊密可以分為兩大類:電磁竊密、網絡竊密。前者伴隨計算機的發展而不斷進步。后者隨著這幾年互聯網的發展,成為計算機竊密的新焦點及反竊密保護的重要戰場。
電磁竊密在計算機設備輻射、顯示器輻射等手段上,已經相當成熟。據國外試驗,在1000米以外還能接收和還原計算機顯示終端的信息,而且看得很清晰。接收或解讀計算機輻射的電磁波,現在已成為國外情報部門的一項常用竊密技術,并已達到很高水平。
最新圍繞計算機鍵盤敲擊產生的電網竊密與激光束竊密,將在竊密距離、竊密手段上取得突破。
【正文】
說起來可能有點令人難以置信,但兩位名為Andrea Barisani和Daniele Bianco的安全專家將在本月晚些時候在黑帽美國2009大會上演示一種可怕的竊密方法,這種方法只要求竊密者在被竊對象計算機所接電網中插入探測器, 或者向被竊對象計算機發射激光束,就可以達到竊密的目的,這看起來像極了科幻間諜電影中的某種場景。
這兩位安全專家在描述這種竊密技術的文件中稱:“你需要做的事僅僅是接入被竊計算機的電網,或者在可以看到被竊計算機的位置安裝激光發射器。”
激光束/電網竊密按兩位安全專家的說法,實施電網攻擊的探測器售價只有500美元;而如果你的筆記本已經安裝有聲卡,那么實施激光攻擊的設備則只需要花費100美元就可以買到。而要實施攻擊則需要進行一周左右的攻擊準備。
“我們希望能以這種非常規的攻擊方法引起大家對此的足夠重視。并希望未來這種技術能被進一步完善。”按照他們的說法,其它的攻擊者完全可以利用這套系統的概念創造出比他們更好更先進的方案。
電網攻擊竊密:
電網攻擊部分,由于大多數電腦鍵盤數據線都沒有采取屏蔽設計,因此經過數據線進行傳輸的鍵盤信號會通過地線漏出到計算機的供電電網上,每次敲擊鍵盤后,鍵位數據會通過鍵盤數據線進行比特流傳輸,而這種傳輸過程則會引起電網中的電壓波動。這樣,我們只要在同一個電網中接入探測器就可以獲取鍵盤的輸入數據。
攻擊者可以在附近的電源插座上插入一種探測器,這種探測器內部由兩個探測傳感器組成,兩個傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網電壓波動,并將其轉換為鍵盤符號。
根據文件的描述,為了將鍵盤信號從地線的背景噪音中區分出來,還需要連接到參考接地點。這種參考接地點可以是埋入地下的金屬地線,也可以是抽水馬桶的排水管。--盡管連接抽水馬桶的行為看起來不是很優雅,但對在旅館客房發起攻擊的用戶卻顯得很方便。
按照他們的說法,鼠標和鍵盤的信號頻率通常在1-20kHz范圍,因此只需要一個濾波器就可以將這部分信號從其它頻率的信號中分離出來。而不同電腦上裝備的鍵盤和鼠標產生信號的頻率范圍將稍有區別,因此只要采取適當的過濾措施,就可以把目標機型的信號從其它接入電網的機型信號中分離出來。
目前,安全專家已經能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測到電腦鍵盤輸入的數據。
不過如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網,那么這種電網攻擊的方法就會失效。此時就輪到另一種激光攻擊方法上陣了。
激光束攻擊竊密:
攻擊者只要將激光發射裝置對準筆記本電腦的反光部位,比如筆記本的金屬Logo標簽,或者筆記本鉸鏈附近的區域,發射到筆記本電腦上的激光束就會反射回接受器上。而用戶按下鍵盤時將引起筆記本的振動,振動則會引起激光束的反射角發生變化,再把由此探測到的反射角變化數據轉換為電信號輸入聲卡中進行處理,就可以得知被測對象正在按下那些按鍵。
按下不同的按鍵所引起的振動頻率各有所不同,比如空格鍵引起的振動頻率就與其它按鍵有很大的區別。而如果能預先知道輸入者使用的是哪國語言,那么竊密就將更為方便。
要對付這種攻擊的唯一辦法就是將筆記本電腦避開外人的視線,或者在使用過程中頻繁變換機子的位置,也可以在打字時故意隨便按下幾個鍵,然后再用退格鍵刪除這些廢字符。
盡管兩位安全專家承認自己的這兩種竊密工具還很簡陋且功能不夠完善,不過他們相信短期內基于這種概念的竊密設備就會在功能上更進一步。他們稱:“像我們這樣才疏學淺又缺乏資金的小團體都可以在很短的時間內開發出這類設備,更不用說那些政府特務機構了。
【摘要】
2009美國黑帽大會上,兩位名為Andrea Barisani和Daniele Bianco的安全專家演示了一種可怕的竊密方法,這種方法只要求竊密者在被竊對象計算機所接電網中插入探測器, 或者向被竊對象計算機發射激光束,就可以達到竊密的目的,這看起來像極了科幻間諜電影中的某種場景。
【提示】
計算機竊密可以分為兩大類:電磁竊密、網絡竊密。前者伴隨計算機的發展而不斷進步。后者隨著這幾年互聯網的發展,成為計算機竊密的新焦點及反竊密保護的重要戰場。
電磁竊密在計算機設備輻射、顯示器輻射等手段上,已經相當成熟。據國外試驗,在1000米以外還能接收和還原計算機顯示終端的信息,而且看得很清晰。接收或解讀計算機輻射的電磁波,現在已成為國外情報部門的一項常用竊密技術,并已達到很高水平。
最新圍繞計算機鍵盤敲擊產生的電網竊密與激光束竊密,將在竊密距離、竊密手段上取得突破。
【正文】
說起來可能有點令人難以置信,但兩位名為Andrea Barisani和Daniele Bianco的安全專家將在本月晚些時候在黑帽美國2009大會上演示一種可怕的竊密方法,這種方法只要求竊密者在被竊對象計算機所接電網中插入探測器, 或者向被竊對象計算機發射激光束,就可以達到竊密的目的,這看起來像極了科幻間諜電影中的某種場景。
這兩位安全專家在描述這種竊密技術的文件中稱:“你需要做的事僅僅是接入被竊計算機的電網,或者在可以看到被竊計算機的位置安裝激光發射器。”
激光束/電網竊密按兩位安全專家的說法,實施電網攻擊的探測器售價只有500美元;而如果你的筆記本已經安裝有聲卡,那么實施激光攻擊的設備則只需要花費100美元就可以買到。而要實施攻擊則需要進行一周左右的攻擊準備。
“我們希望能以這種非常規的攻擊方法引起大家對此的足夠重視。并希望未來這種技術能被進一步完善。”按照他們的說法,其它的攻擊者完全可以利用這套系統的概念創造出比他們更好更先進的方案。
電網攻擊竊密:
電網攻擊部分,由于大多數電腦鍵盤數據線都沒有采取屏蔽設計,因此經過數據線進行傳輸的鍵盤信號會通過地線漏出到計算機的供電電網上,每次敲擊鍵盤后,鍵位數據會通過鍵盤數據線進行比特流傳輸,而這種傳輸過程則會引起電網中的電壓波動。這樣,我們只要在同一個電網中接入探測器就可以獲取鍵盤的輸入數據。
攻擊者可以在附近的電源插座上插入一種探測器,這種探測器內部由兩個探測傳感器組成,兩個傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網電壓波動,并將其轉換為鍵盤符號。
根據文件的描述,為了將鍵盤信號從地線的背景噪音中區分出來,還需要連接到參考接地點。這種參考接地點可以是埋入地下的金屬地線,也可以是抽水馬桶的排水管。--盡管連接抽水馬桶的行為看起來不是很優雅,但對在旅館客房發起攻擊的用戶卻顯得很方便。
按照他們的說法,鼠標和鍵盤的信號頻率通常在1-20kHz范圍,因此只需要一個濾波器就可以將這部分信號從其它頻率的信號中分離出來。而不同電腦上裝備的鍵盤和鼠標產生信號的頻率范圍將稍有區別,因此只要采取適當的過濾措施,就可以把目標機型的信號從其它接入電網的機型信號中分離出來。
目前,安全專家已經能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測到電腦鍵盤輸入的數據。
不過如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網,那么這種電網攻擊的方法就會失效。此時就輪到另一種激光攻擊方法上陣了。
激光束攻擊竊密:
攻擊者只要將激光發射裝置對準筆記本電腦的反光部位,比如筆記本的金屬Logo標簽,或者筆記本鉸鏈附近的區域,發射到筆記本電腦上的激光束就會反射回接受器上。而用戶按下鍵盤時將引起筆記本的振動,振動則會引起激光束的反射角發生變化,再把由此探測到的反射角變化數據轉換為電信號輸入聲卡中進行處理,就可以得知被測對象正在按下那些按鍵。
按下不同的按鍵所引起的振動頻率各有所不同,比如空格鍵引起的振動頻率就與其它按鍵有很大的區別。而如果能預先知道輸入者使用的是哪國語言,那么竊密就將更為方便。
要對付這種攻擊的唯一辦法就是將筆記本電腦避開外人的視線,或者在使用過程中頻繁變換機子的位置,也可以在打字時故意隨便按下幾個鍵,然后再用退格鍵刪除這些廢字符。
盡管兩位安全專家承認自己的這兩種竊密工具還很簡陋且功能不夠完善,不過他們相信短期內基于這種概念的竊密設備就會在功能上更進一步。他們稱:“像我們這樣才疏學淺又缺乏資金的小團體都可以在很短的時間內開發出這類設備,更不用說那些政府特務機構了。
北京市海淀區阜成路8號
Beijing city Haidian District Fuchengmen Road No. 8
17710685320
勤勉盡責 · 公正立業
航天信安
AEROSPACE XIN'AN
?
版權所有:北京航天信安信息咨詢有限公司 Copyright ? 2009-2014,All rights reserved
北京航天信安信息咨詢有限公司
聯系電話 :17710685320
Q Q:11558362
郵 箱:lukai@bjhtxa.com
地 址:北京市海淀區阜成路8號
勤勉盡責 · 公正立業