駭客通過電腦螢幕亮度偷取資料,「物理斷網」也攔不住

DUNK不必 2021/01/20 檢舉 我要評論
 

萬小刀寫奇聞,寫趣事,帶你了解千千世界。我是小編dunk不必,熱衷於挖掘平凡塵世裡的奇聞趣事,在你枯燥的生活裡激起狂濤巨浪。

 

影視劇中的駭客,總是自帶神奇操作:性格古怪的小哥哥或者小姐姐敲下幾行代碼,銀行金庫就大門敞開,對方的隱秘資訊也已到手。

然而,現實生活中的駭客就不一樣了——他們的能量甚至更強大!

從下圖中這台沒網、沒藍牙、沒有外接U盤的電腦中,他們僅僅依靠螢幕亮度的變化,就能成功竊取電腦中的資料。

這一切要從Mordechai Guri博士說起,他是以色列內格夫網路安全研究中心的教授,重點研究的是Air-Gap方向的資料傳輸。Air-Gap這個詞,通俗來說就是「隔空取物」。

什麼?研究電腦的不敲鍵盤,咋還專修法術了?

這是因為他的「法術」對付的不是一般的電腦:想要防止電腦不感染病毒,最好的方式就是不聯網、不開藍牙、不傳輸資料的「物理隔離」。很多工廠、發電站和機密設施的電腦,為了保護長期運行的安全,就是通過這種方式運行的。

這種情況下,常規的網路攻擊不起作用。然而「隔空取物」的目標,就是在不經過物理接觸的前提下,從被攻擊的電腦上獲取資料。「觀亮度,得資料」就是「隔空取物」的手段之一。簡單來說,電腦螢幕亮度細微的變化,可以用作代碼傳遞資訊,進而竊取相關資料。

之所以能夠通過亮度變化獲得資料,是因為人和攝像頭對顯示幕的識別不同:不管你的顯示幕是LCD,LED還是OLED,想要顯示圖像都需要成千上萬的RGB圖元點湊到一起。人眼看到的是圖元點湊成的圖像,但是攝像頭沒有人類的視覺系統,看到的只是圖元點。

雖然這些圖元點的紅綠藍三色是固定的,但是顯示幕可以通過控制圖元點的亮度實現顏色的變化。如果在連接顯示幕的電腦上植入惡意軟體,你就可以控制一個圖元點的亮度。

假設圖元點不亮代表「0」,亮代表「1」,軟體竊取的資料就可以變成二進位碼。儘管肉眼難以捕捉這個圖元點的亮度變化,但是駭客們可以通過攝像頭進行影像處理,最後讀出資料。

是這個「小亮點」就要可怕得多:通過二進位碼的傳輸,監控器攝像頭可以獲取一些關鍵指令。這對一些離線運行的重要設施來說,是很嚴重的安全威脅。

想像一下,如果發電站被人發現了「緊急停機」的有關代碼再加以利用,那就有可能是全城斷電,造成嚴重的混亂。

難不成斷網都不管用了?以後用電腦只能黑屏用?這也太離譜了吧!

別急,這裡還是有一個好消息的。研究人員認為,如果對監控鏡頭進行升級,就能捕捉LCD 螢幕上RGB小亮點的異常亮度,讓安保人員提前瞭解電腦的相關異常。

當然,更好的反駭客手段還是物理手段:你不是要用攝像頭嗎?我偏不安裝攝像頭。想找資料,門都沒有。只要斷絕資訊輸出來源,自然就沒有洩密的擔憂。

但是好消息的後面往往是壞消息:攝像頭竊取資料才是剛起步,代號為「蚊子」(MOSQUITO)的技術已經可以做到利用電腦揚聲器傳遞超聲波,從而進一步傳輸資料了。這個「蚊子」,「蚊」如其名,可真是一個大害蟲。

這麼聽起來,如果我把耳機和喇叭都砸了豈不是萬無一失?

呵呵,要知道另一項名為AirHopper的技術還可以把電腦的風扇雜音轉換成代碼,繼續洩密。

是不是又打算拆風扇了?別著急,你的機械硬碟產生的聲波也能被破譯。

就算你換成固態硬碟,你的CPU產生的磁場,也會被附近的電腦或者手機偵測到,從而進行進一步的竊取。

就算持續不斷的折騰硬體,電腦總是要插電源的。如果你用的是大型電網線路,那麼恭喜你,PowerHammer這項技術正巧可以通過電網線路中電流的變化讀取資訊。

作為網路安全領域的專家,Mordechai Guri博士已經奉獻了一系列的「隔空取物」論文。他每隔幾個月都能開發出竊取資料的全新手段,就連利用攝像頭的方式,現在都有了夜視版本。

連別人睡覺的時間都不放過,不光是普通人,就連安保人員也會感到頭大。

「這咋還沒完了呢!」

可能會有人有這樣的疑問:Guri博士寫了這麼多論文,不是鼓勵人做壞事嗎?

當然不是,Guri博士雖然揭露了一系列「竊取資料」的手段,但魔高一尺,道高一丈。發現漏洞的根本目的,是儘量降低漏洞帶來的風險。

要知道,所有「隔空取物」的最終實現,最終都需要提前進行線下操作,通過USB和硬體接線的方式,人為植入惡意軟體或者製造漏洞,不然,這些神奇操作都無法實現。

在一些駭客主題遊戲中,玩家有時就要進行一些看似無聊的「開啟設備」環節,實際上就是在進行類似的操作,為後面的各種技能鋪路。

所以說,目前防禦這些隔空騷操作的終極手段,就是進行嚴格的電腦操作管理。如果設施安保到位,沒有陌生人進入,操作電腦的人也不攜帶外來硬體,這些操作的實現並不容易。

不過,不知道未來的安全攻防戰又會升級到什麼地步。唯一可以確定的是,這場戰鬥還會持續不斷的打下去。

好了,今天的奇聞趣事就到這裡了,期待下次相遇! 如果沒看過癮,可以關注我的粉絲頁:萬小刀←更多的奇聞趣事等著你來探索!




用戶評論