一臺不聯(lián)網的電腦也可以被黑掉？

前言

大家好，這里是浩道Linux，主要給大家分享Linux、Python、網絡通信、網絡安全等相關的IT知識平臺。

聯(lián)網的電腦被黑，大家都聽說過吧。但是一臺不聯(lián)網的電腦也會被黑，我相信大家沒有聽過吧。今天浩道就跟大家分享這個活久見的一幕！

一直以來，拿到一臺電腦上的密鑰，方法無非有以下三種：

直接拿到這臺電腦，然后輸入木馬病毒進行盜取。（此種略微LowB的方法風險在于：如果被電腦主人“捉奸在床”，憤而報警，則需要黑客有一定的逃跑技能）

通過互聯(lián)網入侵目標電腦，遠程安裝木馬病毒，竊取密鑰。（大多數(shù)黑客都會采用這種方法，同時保證了自己的逼格和人身安全）

如果目標電腦不聯(lián)網，則需要通過能夠接觸到互聯(lián)網的介質（例如U盤）把病毒擺渡進目標電腦。（此方法由于逼格滿滿，技術難度很高，目測只有美國攻擊伊朗核電站等少數(shù)幾個成功案例）

從今天開始，這些方法都弱爆了。

以色列的白帽子黑客（安全研究員）研究出了一種高能的玩法，只需要在你的隔壁放一個大號“聽診器”，根據(jù)你電腦工作時散發(fā)出的電磁波，就可以捕捉到你的密碼信息。

這種攻擊方法的逆天之處在于：

速度奇快，只需幾秒，密鑰到手。

根本不涉及密碼破譯，而是直接捕捉密碼明文。所謂隔墻有耳，探囊取物。

不需要電腦聯(lián)網，也不需要接觸“受害電腦”。未見出招，勝負已判。

做出這個設備，只需要3000美金的成本。它可以精確地捕捉周圍電腦工作時的電磁波，并且放大分析。

那么，這個“竊聽器”究竟能夠聽到什么呢？

研究員試著給受害電腦發(fā)送了一封加密郵件。在電腦打開郵件的過程中，后臺進行了解密操作。而正是這短短幾秒的解密過程，散發(fā)出的電磁波里攜帶了“宇宙的秘密”。竊聽器分析這幾秒鐘的電磁波之后發(fā)現(xiàn)，每當出現(xiàn)窄頻信號的時候，就標志著解密了一段密碼。把這些窄頻信號放在一起進行解析之后，密文信息就這樣輕松地“流淌”了出來。

研究人員穿過了15厘米厚的墻壁，捕獲了66次解密過程。僅僅用了3.3秒就最終得到了密鑰。

【電磁波的波動，標記處為窄頻信號】

這次實驗無異于發(fā)現(xiàn)了黑客界的“引力波”，打開了黑客們新的腦洞。這標志著電腦在工作時會自言自語，只要你能夠聽懂電腦在說什么，那么這臺電腦在你面前就沒有秘密可言了。用同樣的原理，甚至還可以分析出電腦工作中產生的其他信息，例如銀行卡密碼、私人聊天內容。

研究員Tromer表示：“這種攻擊方法很可能會很快從實驗室走出去，成為流行的攻擊方法。黑客們會研究出更廉價的設備，進一步降低攻擊成本?！辈贿^，如果黑客們想要自制這種設備，需要克服一個大的障礙，就是過濾掉背景噪音。在無數(shù)電磁波里分析出哪些是電腦工作所發(fā)出的，就像在一個喧鬧的Party上聽到一個姑娘的喃喃細語。達成這種姿勢需要相當強的物理學基礎，并非傳統(tǒng)的死宅程序猿可以搞定。

如果這種攻擊方式將來成為黑客的“標配”，還真是細思極恐。傳統(tǒng)的進攻手段，需要通過互聯(lián)網，黑客很容易在你的電腦里留下痕跡，這些痕跡都可以作為他們的罪證；而電磁波被人竊聽，卻沒有任何一種手段可以探測到，所以想要知道自己被“監(jiān)聽”幾乎是不可能的。

正像Tromer所說：

我們的計算機在網絡世界里被重重機關所保護，但是在物理世界里卻近乎裸奔。

當你還在糾結打哪一種馬賽克的時候，黑客早已透視了你的皮膚和骨骼。在這種降維打擊面前，我們每個人的隱私都更加脆弱了。甚至到了“要想人不知，除非己莫為”的地步。

經過慎重思考，為了防止信息被黑客盜取。

審核編輯：湯梓紅