不联网也能监视你的电脑，这样的黑客技术居然(2)

根据以色列本·古里安大学网络安全研究实验室的演示，即使在电脑没有联网，安卓手机没有SIM卡也没有网的情况下，研究人员还是能利用计算机显卡发出的无线电操纵安卓手机上的程序AirHopper，使安卓手机复制计算机屏幕上的文字。

安卓手机感染了恶意程序 AirHopper 后，就会自动搜索附近同样被感染的计算机显卡发出的无线电波，从而成为黑客的傀儡。

2016年，以色列特拉维夫大学的研究人员用3千美金的设备破解了旁边房间的计算机的平板显示器。

近几年，一位叫做 Martin Marinov 的程序员研发了针对 Windows 系统的窃听程序 TempestSDR。

这个技术的原理和上面讲到的差不多，也是利用数据接口无意中泄漏的无线电信号进行窃听的。

这是2017年，网友 RTL-SDR Blog 的演示。这个网友将 TempestSDR 和软件无线电接收设备（SDR）对接后，就可以通过窃听计算机的DVI接口复制屏幕内容了。

被复制的屏幕（右边）和黑客的屏幕（左边）

虽然黑客还原出的屏幕是黑白的，像素不如原版，但是被黑的电脑浏览的网页、输入的文字还是一览无余。

这是另一位网友 Oona Räisänen 用类似的范·埃克窃听工具得到的监听效果——

TempestSDR 是开源的工具，代码就挂在网上，大家可以随便下载。任何有能力的黑客都可以利用它反向推演被窃听的屏幕。

这件事告诉我们，现在无线电窃听技术其实已经十分泛滥了。

如何防止窃听？

对普通人来说，范·埃克窃听只是一个装笔袋没有带的知识点，但是对金融商业机构乃至政府来说，这是一个无形的可怕敌人，因为和普通黑客攻击不一样，要追踪范·埃克窃听很难。

普通黑客通过联网突破计算机安全系统实行黑客活动，容易留下蛛丝马迹。而范·埃克窃听属于旁路攻击，不直接和计算机的安全系统对杠，而是绕路而行，类似于“无创攻击”。因为被攻击的计算机没有留下“伤口”，因此要追查罪犯也就变得更加困难。

为了防止被范·埃克窃听，美国国家安全局和北约组织制定了 TEMPEST 安全标准，要求对敏感设备进行电磁屏蔽。日本中央政府的总务省也在2001年3月修订了信息安全标准，加入了“由电磁波引起的信息泄漏”威胁。

TEMPEST 的具体细节外界不得而知，但是要防止利用物理规律搞事的范·埃克窃听，最简单的方法也是物理防御——法拉第笼。

法拉第笼可以阻隔内外的电磁波

法拉第笼是金属网制成的笼子，可以屏蔽电磁信号，内部的电磁波就无法向外辐射了。为了防止被范·埃克窃听，银行等金融机构常常设有六面金属的法拉第笼防窃听房间。

这个日本东京银行的重要会议室实际上是一个法拉第笼，连窗玻璃都是带有金属网的电磁屏蔽玻璃。

这些房间的玻璃窗用的也是特种玻璃——电磁屏蔽玻璃，玻璃内有细密的金属网屏蔽电磁信号。

电磁屏蔽玻璃

和法拉第笼的思路类似，数据线也可以加上电磁屏蔽护片。

除了物理防火墙，还存在软件防窃听技术。比如可以添加隐写术信号，或者过滤字体中的高频信号，使屏幕内容不容易被监听设备阅读。

当然，范·埃克窃听的终极防范策略就是不要使用任何电子设备。比如，为了防范范·埃克窃听，荷兰政府禁止在2006年的国家选举中使用电子投票器。

大家注意到了吗，黑客世界很在意帽子这个配饰，不是“黑帽”黑客，就是“白帽”黑客，形象也总是连帽衫遮头。能把别人的秘密看光光的他们，最不想让大家看到的恐怕就是自己的头顶了吧。

不过瘾，请戳把科学带回家

ID：steamforkids

原创文章版权归微信公众号

“把科学带回家”所有