解密:如何利用插座和廉價(jià)激光器竊取數(shù)據(jù)
如果打算竊取數(shù)據(jù)的攻擊者接入計(jì)算機(jī)附近的插座或者如果他們用激光器瞄準(zhǔn)計(jì)算機(jī)的話,他們就可以竊取鍵入的任何數(shù)據(jù)。
在本月拉斯維加斯召開的2009年度美國黑帽安全大會上,Andrea Barisani和Daniele Bianco兩位來自網(wǎng)絡(luò)安全咨詢公司Inverse Path的安全專家闡述了這些攻擊是如何實(shí)現(xiàn)的。
Barisani和Bianco在描述攻擊的論文中寫道"攻擊成功的唯一方式可以是利用電路板或者遠(yuǎn)距離瞄準(zhǔn)線,不需要任何昂貴的設(shè)備就能辦到"。
執(zhí)行電力線攻擊的設(shè)備成本僅為500美元,如果攻擊者擁有帶有聲卡的筆記本電腦,那么激光攻擊設(shè)備的成本大約為100美元,Barisani介紹說。完成攻擊大約需要一周的時間。
"我們認(rèn)為提高大家對這些非常規(guī)攻擊的意識是很重要的,我們希望將來圍繞這個話題能開展更多的工作"Barisani和Bianco在論文中強(qiáng)調(diào)說。時間和金錢更加充裕的其他攻擊者無疑會利用同樣的概念來創(chuàng)造出更好的間諜工具。
在利用電力線的攻擊中,攻擊者會捕獲鍵盤在敲擊按鍵時的信號。由于在鍵盤電纜內(nèi)部的數(shù)據(jù)線是沒有防護(hù)的,信號就會泄露到電纜的接地線內(nèi),從接地線又流失到計(jì)算機(jī)配置的電子系統(tǒng)的接地線中。鍵盤記錄敲擊按鍵時產(chǎn)生的比特流會在地面上產(chǎn)生電壓的波動,Barisani和Bianco這樣解釋說。
攻擊者將插座附近的地面面積延伸出去,和兩個被電阻器隔離開的探測器連接在一起。電壓的差異和鍵盤信號差異的波動就會被兩端的電阻器捕捉到并轉(zhuǎn)化為文字。
為了將信號從地表噪音中分離出來,需要一個參考背景。Barisani和Bianco表示參考背景可以是直接和地表物理連接的任意金屬,一個接收器或者下水管道都可以達(dá)到這個目的,雖然看起來不太好看但是特別容易就能找到(特別是如果你是在旅館的房間里執(zhí)行攻擊的話)。
由于鍵盤和鼠標(biāo)信號是在1到20kHz的范圍內(nèi),一個過濾器就能隔絕接收信號的范圍。
個別鍵盤和鼠標(biāo)的變化會導(dǎo)致每個鍵盤信號的頻率范圍有輕微的差異。專家稱,有了這種設(shè)計(jì)巧妙的過濾器,就使得在很多鍵盤都在使用的環(huán)境中捕捉目標(biāo)鍵盤信號成為可能。
當(dāng)把目標(biāo)計(jì)算機(jī)接入位置升高15米的插座上,攻擊就會成功。
如果計(jì)算機(jī)插頭從墻上的插座上拔下(比如說用電池給筆記本電腦供電),這種方法就失效了。第二種攻擊在特定情況下是有效的。
攻擊者把廉價(jià)的激光器(這比使用激光指示器要略微好些)指向筆記本電腦的發(fā)光面或者是筆記本電腦放置的桌面上的某個物體。接收者并排站立來捕捉反射回來的光束和通過敲擊按鍵產(chǎn)生的振動調(diào)節(jié)波。
這種調(diào)節(jié)波會轉(zhuǎn)化為可以為計(jì)算機(jī)聲卡識別的電子信號。專家稱"設(shè)備接收的振動模本清楚的顯示出獨(dú)立的擊鍵動作"。每個按鍵都有著獨(dú)一無二的振動模本,可以彼此相區(qū)別。空格鍵可以產(chǎn)生明顯不同的振動,因此單詞之間的間隔就很容易被辨別。
通過分析被敲擊的不同按鍵和單詞間空格的順序,攻擊者可以計(jì)算出鍵入的是什么信息。如果知道鍵入的語言類型將是個很大的幫助。
筆記本電腦的上蓋,特別是閃爍的標(biāo)識和接近轉(zhuǎn)軸的區(qū)域的振動還是最容易讀取的。
任何擔(dān)心此類攻擊的用戶要確保沒有類似的信號傳遞到筆記本電腦,經(jīng)常移動位置,通過任意敲擊鍵來干擾信號,然后把雜亂的信息用退格鍵刪除。
盡管安全專家承認(rèn)這些黑客攻擊工具還沒有得到發(fā)展,但是他們認(rèn)為他們只需些許的時間,努力和支持就能取得進(jìn)步。
專家們表示"如果我們小小的研究使用低廉的硬件就能夠在簡短的調(diào)試時間里完成可實(shí)現(xiàn)的結(jié)論,想象一下一個擁有貴重設(shè)備的專業(yè)團(tuán)隊(duì)或政府機(jī)構(gòu)能達(dá)到什么樣的效果"。
【編輯推薦】
