不联网也能监视你的电脑,这样的黑客技术居然

“把科学带回家” 提供

不联网也能监视你的电脑,这样的黑客技术居然

撰文 七君

在我们的印象里,以及在不少电影中,如果黑客要窃听或盗取一个人的信息,TA必须要能上网,通过网络入侵一个人的电脑。

但实际上,高级黑客甚至不需要和你的电脑对线,就能隔空盗取你的电脑信息了。

这可能吗?

这实际上是一种已经有50年历史的黑客技术了,它就是范·埃克窃听。

我们来看看21世纪初日本东京一家银行做的实验。

不联网也能监视你的电脑,这样的黑客技术居然

银行职员在普通的台式电脑上输入文字。只要在30米开外的放置天线,黑客的电脑上就同步输出了被窃听显示器上的内容。

这种窃听手段对密码也有效。虽然输入的密码没有在屏幕上显示,但也被黑客的电脑读取了。

不联网也能监视你的电脑,这样的黑客技术居然

这是怎么做到的呢?

复制你的屏幕

范·埃克窃听技术是荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在1985年的 Computers & Security 上的一篇论文提出的,它利用的是电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波,利用仪器接收这些电磁辐射,就可以反推出相应的内容。

不联网也能监视你的电脑,这样的黑客技术居然

其实,贝尔实验室早在二战期间就向政府报告了电传打字机的这种漏洞。当时,贝尔实验室成功在24米远处接收了电传打字机的电磁波,并以75%的正确率还原了电传打字机的文字。

不联网也能监视你的电脑,这样的黑客技术居然

电传打字机 图片来源:wikipedia

不过,范·埃克提出的窃听技术针对的不是古早的电传打字机,而是计算机显示器。虽然如此,它的实操也不复杂。用普通的收音机就能接收和解码阴极射线管(CRT)显示器发出的无线电波。我们来看看演示——

你听到的音乐是收音机接收到 CRT 显示器发出的无线电后产生的,这台电脑本身没有发出声音。音乐和显示器呈现的图案匹配。

原来,CRT 显示器接收的信号属于高频电信号,而振荡的电流会产生无线电波段的电磁辐射,类似于向外发射无线电报。范·埃克在1985年的这篇论文中指出,在这个过程中产生的电磁辐射“和电视广播信号十分相似”。这些无线电信号被接收和解析后,就可以被用于逆向还原被窃听设备原本要输出的屏幕信息。

不联网也能监视你的电脑,这样的黑客技术居然

范·埃克证明,只要用一台电视和成本为15美金的装置就可以对 CRT 显示器实现范·埃克窃听了。

1985年,范·埃克和BBC电视台合作,在苏格兰场附近的一辆小车车里,用上述设备成功监听了几百米开外的一台计算机——

不联网也能监视你的电脑,这样的黑客技术居然

不联网也能监视你的电脑,这样的黑客技术居然

范·埃克的这篇论文,以及他的实验却引起了计算机安全领域的一阵恐慌。虽然学术界从1967年开始就有对电磁辐射黑客技术的讨论,但大家以为这种程度的监听只有情报部门才能做到。

不联网也能监视你的电脑,这样的黑客技术居然

随着 LCD 液晶显示器的出现,对范·埃克窃听技术的关注消停了一阵子,因为一开始大家认为,平板显示器是不容易被窃听的。首先,平板显示器没有CRT显示器自带的那种让电子束拐弯的偏转线圈,因而电磁辐射较少。再加上 LCD 屏幕的运行电压也小,所以要实现范·埃克窃听很困难。但是这种幻想在2004年被击破了。

2004年,剑桥大学的计算机学家 Markus Guenther Kuhn 发现,原来平板显示器的串行通信数据线也可以泄露秘密,而这种监听设备的造价不到2千美金。

Kuhn 还指出,银行ATM机用来传输银行卡密码等隐私的RS-232标准接口发出的无线射频信号也可以被不法分子截取。

不联网也能监视你的电脑,这样的黑客技术居然

RS-232标准接口对应的数据线

Kuhn 凿开了漏洞之后,各式各样针对 LCD 显示器、键盘、打印机的范·埃克窃听技术开始不断涌现。

2014年,佐治亚理工学院和以色列本·古里安大学的计算机学家甚至设计出了一种利用显示器的显卡发出的无线电远程操控一台7米外的安卓手机的技术 AirHopper。

不联网也能监视你的电脑,这样的黑客技术居然

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/a12fb6f12c6db775e988b4ab7ca91154.html