如果打算竊取數(shù)據(jù)的攻擊者接入計(jì)算機(jī)附近的插座或者如果他們用激光器瞄準(zhǔn)計(jì)算機(jī)的話(huà)，他們就可以竊取鍵入的任何數(shù)據(jù)。

在本月拉斯維加斯召開(kāi)的2009年度美國(guó)黑帽安全大會(huì)上，Andrea Barisani和Daniele Bianco兩位來(lái)自網(wǎng)絡(luò)安全咨詢(xún)公司Inverse Path的安全專(zhuān)家闡述了這些攻擊是如何實(shí)現(xiàn)的。

Barisani和Bianco在描述攻擊的論文中寫(xiě)道"攻擊成功的唯一方式可以是利用電路板或者遠(yuǎn)距離瞄準(zhǔn)線(xiàn)，不需要任何昂貴的設(shè)備就能辦到"。

執(zhí)行電力線(xiàn)攻擊的設(shè)備成本僅為500美元，如果攻擊者擁有帶有聲卡的筆記本電腦，那么激光攻擊設(shè)備的成本大約為100美元，Barisani介紹說(shuō)。完成攻擊大約需要一周的時(shí)間。

"我們認(rèn)為提高大家對(duì)這些非常規(guī)攻擊的意識(shí)是很重要的，我們希望將來(lái)圍繞這個(gè)話(huà)題能開(kāi)展更多的工作"Barisani和Bianco在論文中強(qiáng)調(diào)說(shuō)。時(shí)間和金錢(qián)更加充裕的其他攻擊者無(wú)疑會(huì)利用同樣的概念來(lái)創(chuàng)造出更好的間諜工具。

在利用電力線(xiàn)的攻擊中，攻擊者會(huì)捕獲鍵盤(pán)在敲擊按鍵時(shí)的信號(hào)。由于在鍵盤(pán)電纜內(nèi)部的數(shù)據(jù)線(xiàn)是沒(méi)有防護(hù)的，信號(hào)就會(huì)泄露到電纜的接地線(xiàn)內(nèi)，從接地線(xiàn)又流失到計(jì)算機(jī)配置的電子系統(tǒng)的接地線(xiàn)中。鍵盤(pán)記錄敲擊按鍵時(shí)產(chǎn)生的比特流會(huì)在地面上產(chǎn)生電壓的波動(dòng)，Barisani和Bianco這樣解釋說(shuō)。

攻擊者將插座附近的地面面積延伸出去，和兩個(gè)被電阻器隔離開(kāi)的探測(cè)器連接在一起。電壓的差異和鍵盤(pán)信號(hào)差異的波動(dòng)就會(huì)被兩端的電阻器捕捉到并轉(zhuǎn)化為文字。

為了將信號(hào)從地表噪音中分離出來(lái)，需要一個(gè)參考背景。Barisani和Bianco表示參考背景可以是直接和地表物理連接的任意金屬，一個(gè)接收器或者下水管道都可以達(dá)到這個(gè)目的，雖然看起來(lái)不太好看但是特別容易就能找到(特別是如果你是在旅館的房間里執(zhí)行攻擊的話(huà))。

由于鍵盤(pán)和鼠標(biāo)信號(hào)是在1到20kHz的范圍內(nèi)，一個(gè)過(guò)濾器就能隔絕接收信號(hào)的范圍。

個(gè)別鍵盤(pán)和鼠標(biāo)的變化會(huì)導(dǎo)致每個(gè)鍵盤(pán)信號(hào)的頻率范圍有輕微的差異。專(zhuān)家稱(chēng)，有了這種設(shè)計(jì)巧妙的過(guò)濾器，就使得在很多鍵盤(pán)都在使用的環(huán)境中捕捉目標(biāo)鍵盤(pán)信號(hào)成為可能。

當(dāng)把目標(biāo)計(jì)算機(jī)接入位置升高15米的插座上，攻擊就會(huì)成功。

如果計(jì)算機(jī)插頭從墻上的插座上拔下(比如說(shuō)用電池給筆記本電腦供電)，這種方法就失效了。第二種攻擊在特定情況下是有效的。

攻擊者把廉價(jià)的激光器(這比使用激光指示器要略微好些)指向筆記本電腦的發(fā)光面或者是筆記本電腦放置的桌面上的某個(gè)物體。接收者并排站立來(lái)捕捉反射回來(lái)的光束和通過(guò)敲擊按鍵產(chǎn)生的振動(dòng)調(diào)節(jié)波。

這種調(diào)節(jié)波會(huì)轉(zhuǎn)化為可以為計(jì)算機(jī)聲卡識(shí)別的電子信號(hào)。專(zhuān)家稱(chēng)"設(shè)備接收的振動(dòng)模本清楚的顯示出獨(dú)立的擊鍵動(dòng)作"。每個(gè)按鍵都有著獨(dú)一無(wú)二的振動(dòng)模本，可以彼此相區(qū)別?？崭矜I可以產(chǎn)生明顯不同的振動(dòng)，因此單詞之間的間隔就很容易被辨別。

通過(guò)分析被敲擊的不同按鍵和單詞間空格的順序，攻擊者可以計(jì)算出鍵入的是什么信息。如果知道鍵入的語(yǔ)言類(lèi)型將是個(gè)很大的幫助。

筆記本電腦的上蓋，特別是閃爍的標(biāo)識(shí)和接近轉(zhuǎn)軸的區(qū)域的振動(dòng)還是最容易讀取的。

任何擔(dān)心此類(lèi)攻擊的用戶(hù)要確保沒(méi)有類(lèi)似的信號(hào)傳遞到筆記本電腦，經(jīng)常移動(dòng)位置，通過(guò)任意敲擊鍵來(lái)干擾信號(hào)，然后把雜亂的信息用退格鍵刪除。

盡管安全專(zhuān)家承認(rèn)這些黑客攻擊工具還沒(méi)有得到發(fā)展，但是他們認(rèn)為他們只需些許的時(shí)間，努力和支持就能取得進(jìn)步。

專(zhuān)家們表示"如果我們小小的研究使用低廉的硬件就能夠在簡(jiǎn)短的調(diào)試時(shí)間里完成可實(shí)現(xiàn)的結(jié)論，想象一下一個(gè)擁有貴重設(shè)備的專(zhuān)業(yè)團(tuán)隊(duì)或政府機(jī)構(gòu)能達(dá)到什么樣的效果"。

【編輯推薦】

1. 網(wǎng)絡(luò)犯罪幕后黑手：數(shù)據(jù)竊取型惡意軟件
2. 建設(shè)全面而易于管理的數(shù)據(jù)防竊取解決方案