電腦無上網無藍牙無USB黑客也能侵?靠它即可「隔空取數據」

撰文:狂丸研究所
出版:更新:

影視劇中的黑客,總是自帶神奇操作:性格古怪的小哥哥或者小姐姐敲下幾行代碼,銀行金庫就大門敞開,對方的隱秘訊息也已到手。

然而,現實生活中的黑客就不一樣了——他們的能量甚至更強大!沒網、沒藍牙、沒有外接USB的電腦中,他們僅僅依靠屏幕亮度的變化,就能成功竊取電腦中的數據。

這一切要從Mordechai Guri博士說起,他是以色列內格夫網絡安全研究中心的教授,重點研究的是Air-Gap方向的數據傳輸。甚麼玩意?研究電腦的不敲鍵盤,怎麼還專修法術了? 這是因為他的「法術」對付的不是一般的電腦……

一個圖輯看清黑客如何靠屏幕亮度「隔空取數據」(點圖放大閱讀)▼▼▼

+15
韓國老人Google Maps驚見自家客廳被360度任看 疑電腦遭黑客入侵Samsung三星手機Android系統存嚴重安全漏洞 黑客可任意盜取資料中國製「男用貞操帶」潛駭客入侵風險 更糟的是產品無法實體解鎖

想要防止電腦不感染病毒,最好的方式就是不聯網、不開藍牙、不傳輸數據的「物理隔離」。很多工廠、發電站和機密設施的電腦,為了保護長期運行的安全,就是通過這種方式運行的。這種情況下,常規的網絡攻擊不起作用。然而「隔空取物」的目標,就是在不經過物理接觸的前提下,從被攻擊的電腦上獲取數據。「觀亮度,得數據」就是「隔空取物」的手段之一。簡單來說,電腦屏幕亮度細微的變化,可以用作代碼傳遞訊息,進而竊取相關數據。

之所以能夠通過亮度變化獲得數據,是因為人和攝像頭對顯示屏的識別不同:不管你的顯示屏是LCD,LED還是OLED,想要顯示圖像都需要成千上萬的RGB像素點湊到一起。人眼看到的是像素點湊成的圖像,但是攝像頭沒有人類的視覺系統,看到的只是像素點。雖然這些像素點的紅綠藍三色是固定的,但是顯示屏可以通過控制像素點的亮度實現顏色的變化。如果在連接顯示屏的電腦上植入惡意軟件,你就可以控制一個像素點的亮度。

假設像素點不亮代表「0」,亮代表「1」,軟件竊取的數據就可以變成二進制代碼。儘管肉眼難以捕捉這個像素點的亮度變化,但是黑客們可以通過攝像頭進行圖像處理,最後讀出數據。這就像10000人的軍訓方隊中有1個人順拐,由於方隊站的太密了,確實找不到誰是順拐的那個。但是如果你要拿出望遠鏡仔細看,甚至用攝像機給個特寫,你還是能抓到那個「順拐男孩」。

不過軍訓方隊裏順拐只是鬧個笑話,但是這個「小亮點」就要可怕得多:通過二進制代碼的傳輸,監控器攝像頭可以獲取一些關鍵指令。這對一些離線運行的重要設施來說,是很嚴重的安全威脅。想像一下,如果發電站被人發現了「緊急停機」的有關代碼再加以利用,那就有可能是全城斷電,造成嚴重的混亂。

延伸閱讀:【網絡安全】黑客破解6位密碼只需4秒!即學簡單三步守護你的密碼

+5

難不成斷網都不管用了?以後用電腦只能黑屏用?這也太離譜了吧!別急,這裏還是有一個好消息的。研究人員認為,如果對監控鏡頭進行升級,就能捕捉LCD 屏幕上RGB小亮點的異常亮度,讓安保人員提前了解電腦的相關異常。

當然,更好的反黑客手段還是物理手段:你不是要用攝像頭嗎?我偏不安裝攝像頭。想找數據,門都沒有。只要斷絕訊息輸出來源,自然就沒有洩密的擔憂。但是好消息的後面往往是壞消息:攝像頭竊取數據才是剛起步,代號為「蚊子」(MOSQUITO)的技術已經可以做到利用電腦揚聲器傳遞超聲波,從而進一步傳輸數據了。這個「蚊子」,「蚊」如其名,可真是一個大害蟲。

這麼聽起來,如果我把耳機和喇叭都砸了豈不是萬無一失?呵呵,要知道另一項名為AirHopper的技術還可以把電腦的風扇雜音轉換成代碼,繼續洩密。是不是又打算拆風扇了?別着急,你的機械硬盤產生的聲波也能被破譯。就算你換成固態硬盤,你的CPU產生的磁場,也會被附近的電腦或者手機偵測到,從而進行進一步的竊取。就算持續不斷的折騰硬件,電腦總是要插電源的。如果你用的是大型電網線路,那麼恭喜你,PowerHammer這項技術正巧可以通過電網線路中電流的變化讀取訊息。

延伸閱讀:公用Wifi安全嗎?密碼應該點設定?網路安全專家解答4大迷思

+8

作為網絡安全領域的專家,Mordechai Guri博士已經奉獻了一系列的「隔空取物」論文。他每隔幾個月都能開發出竊取數據的全新手段,就連利用攝像頭的方式,現在都有了夜視版本。連別人睡覺的時間都不放過,不光是普通人,就連安保人員也會感到頭大。

可能會有人有這樣的疑問:Guri博士寫了這麼多論文,不是鼓勵人做壞事嗎?當然不是,Guri博士雖然揭露了一系列「竊取數據」的手段,但魔高一尺,道高一丈。發現漏洞的根本目的,是盡量降低漏洞帶來的風險。要知道,所有「隔空取物」的最終實現,最終都需要提前進行線下操作,通過USB和硬件接線的方式,人為植入惡意軟件或者製造漏洞,不然,這些神奇操作都無法實現。在一些黑客主題遊戲中,玩家有時就要進行一些看似無聊的「開啟設備」環節,實際上就是在進行類似的操作,為後面的各種技能鋪路。

所以說,目前防禦這些隔空騷操作的終極手段,就是進行嚴格的電腦操作管理。如果設施安保到位,沒有陌生人進入,操作電腦的人也不攜帶外來硬件,這些操作的實現並不容易。不過,不知道未來的安全攻防戰又會升級到甚麼地步。唯一可以確定的是,這場戰鬥還會持續不斷的打下去。

英國女警當值時入廁所拍「制服誘惑AV」 長官檢查手機全看光WhatsApp再推新功能增私隱 可偷偷退出群組 對特定用戶隱藏狀態亞馬遜CEO貝佐斯手機被駭 竟是沙特王儲WhatsApp傳來影片藏病毒驚見好友手機藏性虐6歲愛女影片 俄父私刑復仇 民眾聯署盼釋放日本超級電腦計算Omicron感染率 在一情況下戴口罩也會傳播

【本文獲「狂丸研究所」授權轉載,微信公眾號:kuangwanplay】

狂丸研究所
電腦黑客
網絡安全
網絡罪行