不知大家是否还记得发生在2014年的SONY信息泄漏事件?当时SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被一扫而光。据说是员工在最后关头拔掉了网线才勉强保住了最后一线生机。这种“拔网线”的方法看似十分万能,但这样做真的能保证电脑上的信息不被泄漏吗?答案当然是“NO”。
根据以往经验,拿到一台电脑上的密钥一般可以通过三种方法:
1、直接在目标电脑上输入木马病毒进行窃取。(这种方法存在一定的风险:如果被电脑主人发现报警,那么黑客需要具备一定的逃跑技能)
2、通过互联网入侵目标电脑,远程安装木马病毒,窃取密钥。(大多数黑客采用的都是这种方法,可以同时保证自己的技术高度和人参安全)
3、如果目标电脑没有联网,通过能够接触到互联网的介质如U盘,把病毒摆渡进电脑中。(此方法难度极大,目前只有美国攻击伊朗核电站等个别成功案例)
如此高难度的窃取密钥方法,和下面小编将要讲的相比较,简直是小巫见大巫。
据悉,以色列的白帽子黑客(安全研究员)研究出了一种高逼格的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时发出的电磁波,就能够捕捉到你的密码信息。
这种新型攻击方法的特点是:
1、速度超快,只需几秒钟的时间,就可以拿到密钥。
2、和密码破译完全没有关系,直接捕捉密码明文。可谓是隔墙有耳,探囊取物。
3、不需要电脑联网,也不需要接触“目标电脑”。
该设备的投入成本为3000美元,可以精确地捕捉到周围电脑工作时的电磁波,并且放大分析。
“听诊器”听到的是什么?
研究人员尝试着给受害电脑发送一封加密邮件。在电脑打开邮件的过程中,后台进行了解密操作。而正是这短短几秒钟的时间,散发出的电磁波里携带了“宇宙的秘密”。该窃听器分析这几秒钟的电磁波之后发现,每当出现窄频信号的时候,就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后,密文信息就被轻松地展现出来。
研究人员穿过了15厘米厚的墙壁,捕获了66次解密过程,仅仅使用了3秒中的时间就获取了密钥。
这次实验表明,电脑在工作时可以“自言自语”,只要能够听懂电脑在说什么,那么就没有什么秘密可言了。那么同样的原理,甚至有可能分析出电脑工作中产生的其他信息,如银行卡密码、私人聊天内容等。
这种攻击方式一旦被黑客采用,后果将不堪设想。传统的进攻手段,需要通过互联网,黑客很容易在你的电脑里留下痕迹,这些痕迹都可以作为他们的罪证;但若电磁波被人窃听,却没有任何一种手段可以探测到,所以想要知道自己被“监听”几乎是不可能的。
难不成为了保证信息安全,我们的电脑只能这样使用吗(如下图)?这里也希望安全研究人员能够找出针对这种攻击方式的解决办法,尽量规避个人重要数据和隐私被泄漏的风险。