說起來可能有點令人難以置信,但兩位名爲Andrea Barisani和Daniele Bianco的安全專家將在本月晚些時候在黑帽美國2009大會上演示一種可怕的竊密方法,這種方法只要求竊密者在被竊對象計算機所接電網中插入探測器, 或者向被竊對象計算機發射激光束,就可以達到竊密的目的,這看起來像極了科幻間諜電影中的某種場景。
這兩位安全專家在描述這種竊密技術的文件中稱:“你需要做的事僅僅是接入被竊計算機的電網,或者在可以看到被竊計算機的位置安裝激光發射器。”
按兩位安全專家的說法,實施電網***的探測器售價只有500美元;而如果你的筆記本已經安裝有聲卡,那麼實施激光***的設備則只需要花費100美元就可以買到。而要實施***則需要進行一週左右的***準備。
“我們希望能以這種非常規的***方法引起大家對此的足夠重視。並希望未來這種技術能被進一步完善。”按照他們的說法,其它的***者完全可以利用這套系統的概念創造出比他們更好更先進的方案。
電網***竊密:
電網***部分,由於大多數電腦鍵盤數據線都沒有采取屏蔽設計,因此經過數據線進行傳輸的鍵盤信號會通過地線漏出到計算機的供電電網上,每次敲擊鍵盤後,鍵位數據會通過鍵盤數據線進行比特流傳輸,而這種傳輸過程則會引起電網中的電壓波動。這樣,我們只要在同一個電網中接入探測器就可以獲取鍵盤的輸入數據。
***者可以在附近的電源插座上插入一種探測器,這種探測器內部由兩個探測傳感器組成,兩個傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網電壓波動,並將其轉換爲鍵盤符號。
根據文件的描述,爲了將鍵盤信號從地線的背景噪音中區分出來,還需要連接到參考接地點。這種參考接地點可以是埋入地下的金屬地線,也可以是抽水馬桶的排水管。--儘管連接抽水馬桶的行爲看起來不是很優雅,但對在旅館客房發起***的用戶卻顯得很方便。
按照他們的說法,鼠標和鍵盤的信號頻率通常在1-20kHz範圍,因此只需要一個濾波器就可以將這部分信號從其它頻率的信號中分離出來。
而不同電腦上裝備的鍵盤和鼠標產生信號的頻率範圍將稍有區別,因此只要採取適當的過濾措施,就可以把目標機型的信號從其它接入電網的機型信號中分離出來。
目前,安全專家已經能從距離被***電腦的電源插座15米距離的插座上成功地探測到電腦鍵盤輸入的數據。
不過如果被***電腦比如使用電池供電的筆記本沒有接入電網,那麼這種電網***的方法就會失效。此時就輪到另一種激光***方法上陣了。
激光束***竊密:
***者只要將激光發射裝置對準筆記本電腦的反光部位,比如筆記本的金屬Logo標籤,或者筆記本鉸鏈附近的區域,發射到筆記本電腦上的激光束就會反射回接受器上。而用戶按下鍵盤時將引起筆記本的振動,振動則會引起激光束的反射角發生變化,再把由此探測到的反射角變化數據轉換爲電信號輸入聲卡中進行處理,就可以得知被測對象正在按下那些按鍵。
按下不同的按鍵所引起的振動頻率各有所不同,比如空格鍵引起的振動頻率就與其它按鍵有很大的區別。而如果能預先知道輸入者使用的是哪國語言,那麼竊密就將更爲方便。
要對付這種***的唯一辦法就是將筆記本電腦避開外人的視線,或者在使用過程中頻繁變換機子的位置,也可以在打字時故意隨便按下幾個鍵,然後再用退格鍵刪除這些廢字符。
儘管兩位安全專家承認自己的這兩種竊密工具還很簡陋且功能不夠完善,不過他們相信短期內基於這種概念的竊密設備就會在功能上更進一步。他們稱:“像我們這樣才疏學淺又缺乏資金的小團體都可以在很短的時間內開發出這類設備,更不用說那些政府特務機構了。”
文章發佈:Idiot.CN 文章來源:butian.org 發佈時間:2009-9-20