意想不到的窃取方式
“这种窃取方式是确实存在的,在一些机要场合的电脑很可能被黑客利用。”西安电子科技大学计算机学院副教授高海昌告诉《中国科学报》记者。
实际上早在1985年,荷兰科研员威姆·万·艾克(wimvaneck)就实现了通过计算机显示器的辐射窃取信息。威姆在显示器中加入一个很廉价的电子接收设备,于数百米外就能窃取计算机系统中的信息。
“计算机及其外部设备内的信息,除了传统的网络和物理接触泄露外,通常还可以通过两种特殊途径泄露出去。”高海昌进一步阐述。一种是以电磁波的形式辐射出去,是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线、信号处理电路、逻辑电路、显示器、开关原件和电机及其驱动控制电路产生的;第二种则是通过各种线路和金属管道传导出去。“计算机系统的电源线,机房内的电话线、地线等,都可能成为传导媒介,产生信息泄露。”
比如,在2009年,安全研究员andreabarisani在blackhat黑客会议上实现了仅仅利用电源插座窃取键盘输入信息的方法。“当人们在键盘上输入信息时,电信号通过电缆到达计算机,这些电缆如果没有被屏蔽,电信号会通过地线向外泄露。”高海昌解释。攻击者只要将探测器和电源插座连接起来,探测地线的泄露,就能将电信号转换回到原来的输入字符,从而实现窃取用户信息。
防患于未然
针对计算机热感应器的泄密问题,有专家给出建议,阻止这种攻击的方法,就是使隔离网闸式计算机远离任何联网机,或者在机器之间插入隔离板。而且,美国国家安全局还提出了tempest技术,用于防止电磁信息设备潜在的安全威胁,以及反向的用以收取和还原其他信息发射源的技术。
“现在国内的很多保密要害部门都对涉密计算机作了严格规定,如不能连接互联网、必须使用红黑电源隔离插座、不能使用非涉密u盘等防护手段。”高海昌表示。
当然,过于复杂的窃密手段对于普通用户来说并不用太过担心,因为这些信息窃取方式,都“价格不菲”。黑客一般只会针对一些重要部门才会使用这类手段。高海昌同时提醒普通用户,要养成良好的上网习惯,不把重要个人信息,比如身份证号、银行卡号、手机号等,在一些不明来源的网站上随便填写和登录,不把重要文件上传
发表评论