解密:如何利用插座和廉價激光器竊取數據
如果打算竊取數據的攻擊者接入計算機附近的插座或者如果他們用激光器瞄準計算機的話,他們就可以竊取鍵入的任何數據。
在本月拉斯維加斯召開的2009年度美國黑帽安全大會上,Andrea Barisani和Daniele Bianco兩位來自網絡安全咨詢公司Inverse Path的安全專家闡述了這些攻擊是如何實現的。
Barisani和Bianco在描述攻擊的論文中寫道"攻擊成功的唯一方式可以是利用電路板或者遠距離瞄準線,不需要任何昂貴的設備就能辦到"。
執行電力線攻擊的設備成本僅為500美元,如果攻擊者擁有帶有聲卡的筆記本電腦,那么激光攻擊設備的成本大約為100美元,Barisani介紹說。完成攻擊大約需要一周的時間。
"我們認為提高大家對這些非常規攻擊的意識是很重要的,我們希望將來圍繞這個話題能開展更多的工作"Barisani和Bianco在論文中強調說。時間和金錢更加充裕的其他攻擊者無疑會利用同樣的概念來創造出更好的間諜工具。
在利用電力線的攻擊中,攻擊者會捕獲鍵盤在敲擊按鍵時的信號。由于在鍵盤電纜內部的數據線是沒有防護的,信號就會泄露到電纜的接地線內,從接地線又流失到計算機配置的電子系統的接地線中。鍵盤記錄敲擊按鍵時產生的比特流會在地面上產生電壓的波動,Barisani和Bianco這樣解釋說。
攻擊者將插座附近的地面面積延伸出去,和兩個被電阻器隔離開的探測器連接在一起。電壓的差異和鍵盤信號差異的波動就會被兩端的電阻器捕捉到并轉化為文字。
為了將信號從地表噪音中分離出來,需要一個參考背景。Barisani和Bianco表示參考背景可以是直接和地表物理連接的任意金屬,一個接收器或者下水管道都可以達到這個目的,雖然看起來不太好看但是特別容易就能找到(特別是如果你是在旅館的房間里執行攻擊的話)。
由于鍵盤和鼠標信號是在1到20kHz的范圍內,一個過濾器就能隔絕接收信號的范圍。
個別鍵盤和鼠標的變化會導致每個鍵盤信號的頻率范圍有輕微的差異。專家稱,有了這種設計巧妙的過濾器,就使得在很多鍵盤都在使用的環境中捕捉目標鍵盤信號成為可能。
當把目標計算機接入位置升高15米的插座上,攻擊就會成功。
如果計算機插頭從墻上的插座上拔下(比如說用電池給筆記本電腦供電),這種方法就失效了。第二種攻擊在特定情況下是有效的。
攻擊者把廉價的激光器(這比使用激光指示器要略微好些)指向筆記本電腦的發光面或者是筆記本電腦放置的桌面上的某個物體。接收者并排站立來捕捉反射回來的光束和通過敲擊按鍵產生的振動調節波。
這種調節波會轉化為可以為計算機聲卡識別的電子信號。專家稱"設備接收的振動模本清楚的顯示出獨立的擊鍵動作"。每個按鍵都有著獨一無二的振動模本,可以彼此相區別。空格鍵可以產生明顯不同的振動,因此單詞之間的間隔就很容易被辨別。
通過分析被敲擊的不同按鍵和單詞間空格的順序,攻擊者可以計算出鍵入的是什么信息。如果知道鍵入的語言類型將是個很大的幫助。
筆記本電腦的上蓋,特別是閃爍的標識和接近轉軸的區域的振動還是最容易讀取的。
任何擔心此類攻擊的用戶要確保沒有類似的信號傳遞到筆記本電腦,經常移動位置,通過任意敲擊鍵來干擾信號,然后把雜亂的信息用退格鍵刪除。
盡管安全專家承認這些黑客攻擊工具還沒有得到發展,但是他們認為他們只需些許的時間,努力和支持就能取得進步。
專家們表示"如果我們小小的研究使用低廉的硬件就能夠在簡短的調試時間里完成可實現的結論,想象一下一個擁有貴重設備的專業團隊或政府機構能達到什么樣的效果"。
【編輯推薦】
