【轉(zhuǎn)】駭人聽聞的竊密新方案：電網(wǎng)攻擊

yuanfeiriyue

說起來可能有點(diǎn)令人難以置信，但兩位名為Andrea Barisani和Daniele Bianco的安全專家將在本月晚些時(shí)候在黑帽美國2009大會(huì)上演示一種可怕的竊密方法，這種方法只要求竊密者在被竊對象計(jì)算機(jī)所接電網(wǎng)中插入探測器， 或者向被竊對象計(jì)算機(jī)發(fā)射激光束，就可以達(dá)到竊密的目的，這看起來像極了科幻間諜電影中的某種場景。

　　這兩位安全專家在描述這種竊密技術(shù)的文件中稱：“你需要做的事僅僅是接入被竊計(jì)算機(jī)的電網(wǎng)，或者在可以看到被竊計(jì)算機(jī)的位置安裝激光發(fā)射器。”

　　按兩位安全專家的說法，實(shí)施電網(wǎng)攻擊的探測器售價(jià)只有500美元；而如果你的筆記本已經(jīng)安裝有聲卡，那么實(shí)施激光攻擊的設(shè)備則只需要花費(fèi)100美元就可以買到。而要實(shí)施攻擊則需要進(jìn)行一周左右的攻擊準(zhǔn)備。

　　“我們希望能以這種非常規(guī)的攻擊方法引起大家對此的足夠重視。并希望未來這種技術(shù)能被進(jìn)一步完善。”按照他們的說法，其它的攻擊者完全可以利用這套系統(tǒng)的概念創(chuàng)造出比他們更好更先進(jìn)的方案。

　　電網(wǎng)攻擊竊密：

　　電網(wǎng)攻擊部分，由于大多數(shù)電腦鍵盤數(shù)據(jù)線都沒有采取屏蔽設(shè)計(jì)，因此經(jīng)過數(shù)據(jù)線進(jìn)行傳輸?shù)逆I盤信號會(huì)通過地線漏出到計(jì)算機(jī)的供電電網(wǎng)上，每次敲擊鍵盤后，鍵位數(shù)據(jù)會(huì)通過鍵盤數(shù)據(jù)線進(jìn)行比特流傳輸，而這種傳輸過程則會(huì)引起電網(wǎng)中的電壓波動(dòng)。這樣，我們只要在同一個(gè)電網(wǎng)中接入探測器就可以獲取鍵盤的輸入數(shù)據(jù)。

　　攻擊者可以在附近的電源插座上插入一種探測器，這種探測器內(nèi)部由兩個(gè)探測傳感器組成，兩個(gè)傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網(wǎng)電壓波動(dòng)，并將其轉(zhuǎn)換為鍵盤符號。

　　根據(jù)文件的描述，為了將鍵盤信號從地線的背景噪音中區(qū)分出來，還需要連接到參考接地點(diǎn)。這種參考接地點(diǎn)可以是埋入地下的金屬地線，也可以是抽水馬桶的排水管。--盡管連接抽水馬桶的行為看起來不是很優(yōu)雅，但對在旅館客房發(fā)起攻擊的用戶卻顯得很方便。

　　按照他們的說法，鼠標(biāo)和鍵盤的信號頻率通常在1-20kHz范圍，因此只需要一個(gè)濾波器就可以將這部分信號從其它頻率的信號中分離出來。

　　而不同電腦上裝備的鍵盤和鼠標(biāo)產(chǎn)生信號的頻率范圍將稍有區(qū)別，因此只要采取適當(dāng)?shù)倪^濾措施，就可以把目標(biāo)機(jī)型的信號從其它接入電網(wǎng)的機(jī)型信號中分離出來。

　　目前，安全專家已經(jīng)能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測到電腦鍵盤輸入的數(shù)據(jù)。

　　不過如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網(wǎng)，那么這種電網(wǎng)攻擊的方法就會(huì)失效。此時(shí)就輪到另一種激光攻擊方法上陣了。

　　激光束攻擊竊密：

　　攻擊者只要將激光發(fā)射裝置對準(zhǔn)筆記本電腦的反光部位，比如筆記本的金屬Logo標(biāo)簽，或者筆記本鉸鏈附近的區(qū)域，發(fā)射到筆記本電腦上的激光束就會(huì)反射回接受器上。而用戶按下鍵盤時(shí)將引起筆記本的振動(dòng)，振動(dòng)則會(huì)引起激光束的反射角發(fā)生變化，再把由此探測到的反射角變化數(shù)據(jù)轉(zhuǎn)換為電信號輸入聲卡中進(jìn)行處理，就可以得知被測對象正在按下那些按鍵。

　　按下不同的按鍵所引起的振動(dòng)頻率各有所不同，比如空格鍵引起的振動(dòng)頻率就與其它按鍵有很大的區(qū)別。而如果能預(yù)先知道輸入者使用的是哪國語言，那么竊密就將更為方便。

　　要對付這種攻擊的唯一辦法就是將筆記本電腦避開外人的視線，或者在使用過程中頻繁變換機(jī)子的位置，也可以在打字時(shí)故意隨便按下幾個(gè)鍵，然后再用退格鍵刪除這些廢字符。

　　盡管兩位安全專家承認(rèn)自己的這兩種竊密工具還很簡陋且功能不夠完善，不過他們相信短期內(nèi)基于這種概念的竊密設(shè)備就會(huì)在功能上更進(jìn)一步。他們稱：“像我們這樣才疏學(xué)淺又缺乏資
金的小團(tuán)體都可以在很短的時(shí)間內(nèi)開發(fā)出這類設(shè)備，更不用說那些政府特務(wù)機(jī)構(gòu)了。”


本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接：http://www.hackbase.com/news/2009-09-21/29497_1.html

starmtv

真強(qiáng)悍