一旦電腦感染病毒或者木馬,一般人首先想到「先斷開網線」,避免機密數據通過上網通道被竊走。不過根據安全專家的研究,即使是斷開網線的「PC孤島」,黑客也能利用電磁波等技術,「隔空」盜走數據。
以色列Ben-Gurion大學的安全研究人員,研究並且實現了利用FM調頻無線電波盜取電腦數據的辦法。他們成功將電腦顯示器作為傳出被盜數據的出口通道,而具有FM接受功能的手機,則充當了接收方。
在研究人員的實驗中,他們在一台沒有連接任何網線的電腦上,預先植入了一個記錄用戶敲擊鍵盤歷史的黑客程序AirHopper。這一程序可以利用電腦顯示器,對外發出FM調頻波,盜取的數據將以調頻波方式進行傳輸。
據報導,在一部具有調頻波接收和處理能力的智能手機上,研究人員實時重現了電腦用戶敲擊鍵盤的歷史。
據報導,利用FM調頻波作為信息傳輸手段來盜取數據,以上並非史上首次。過去的盜取手段,將連接電腦的揚聲器作為輸出信號的設備,而此次研究人員將電腦顯示屏充當了信號輸出手段,堪稱更為隱蔽。
不過需要指出的是,上述依靠顯示屏FM調頻波盜取數據存在距離限制,接收方和電腦之間的距離不能超過七米,另外盜取數據的速率十分緩慢,每秒鐘只能傳輸幾個字節的信息,但這已經足夠傳輸密碼或是關鍵的文字信息。
據報導,上述Ben-Gurion大學的研究人員,已經製作了一個視頻,重現他們利用調頻波盜取數據的過程,他們也撰寫了一篇詳細的論文,描述相關的技術原理,該論文將會在本週舉行的安全行業會議「Malcon2014」上公開。
據美國科技新聞網站「癮科技」去年底報導,德國Fraunhofer通信研究所的專家,曾經開發了一個用於概念驗證的惡意攻擊程序,安裝在不同電腦 上的多個惡意程序,可以利用揚聲器和麥克風相互之間「溝通數據」,這些電腦無需存在於同一個局域網中,只需要相互距離不超過20米即可相互通信。
沒有留言:
發佈留言