說(shuō)起來(lái)可能有點(diǎn)令人難以置信，但兩位名為Andrea-Barisani和Daniele-Bianco的安全專家將在本月晚些時(shí)候在黑帽美國(guó)2009大會(huì)上演示一種可怕的竊密方法，這種方法只要求竊密者在被竊對(duì)象計(jì)算機(jī)所接電網(wǎng)中插入探測(cè)器，或者向被竊對(duì)象計(jì)算機(jī)發(fā)射激光束，就可以達(dá)到竊密的目的，這看起來(lái)像極了科幻間諜電影中的某種場(chǎng)景。

這兩位安全專家在描述這種竊密技術(shù)的文件中稱：“你需要做的事僅僅是接入被竊計(jì)算機(jī)的電網(wǎng)，或者在可以看到被竊計(jì)算機(jī)的位置安裝激光發(fā)射器?！?/p>

按兩位安全專家的說(shuō)法，實(shí)施電網(wǎng)攻擊的探測(cè)器售價(jià)只有500美元；而如果你的筆記本已經(jīng)安裝有聲卡，那么實(shí)施激光攻擊的設(shè)備則只需要花費(fèi)100美元就可以買到。而要實(shí)施攻擊則需要進(jìn)行一周左右的攻擊準(zhǔn)備。

“我們希望能以這種非常規(guī)的攻擊方法引起大家對(duì)此的足夠重視。并希望未來(lái)這種技術(shù)能被進(jìn)一步完善?！卑凑账麄兊恼f(shuō)法，其它的攻擊者完全可以利用這套系統(tǒng)的概念創(chuàng)造出比他們更好更先進(jìn)的方案。

電網(wǎng)攻擊竊密：

電網(wǎng)攻擊部分，由于大多數(shù)電腦鍵盤數(shù)據(jù)線都沒有采取屏蔽設(shè)計(jì)，因此經(jīng)過(guò)數(shù)據(jù)線進(jìn)行傳輸?shù)逆I盤信號(hào)會(huì)通過(guò)地線漏出到計(jì)算機(jī)的供電電網(wǎng)上，每次敲擊鍵盤后，鍵位數(shù)據(jù)會(huì)通過(guò)鍵盤數(shù)據(jù)線進(jìn)行比特流傳輸，而這種傳輸過(guò)程則會(huì)引起電網(wǎng)中的電壓波動(dòng)。這樣，我們只要在同一個(gè)電網(wǎng)中接入探測(cè)器就可以獲取鍵盤的輸入數(shù)據(jù)。

攻擊者可以在附近的電源插座上插入一種探測(cè)器，這種探測(cè)器內(nèi)部由兩個(gè)探測(cè)傳感器組成，兩個(gè)傳感器間以電阻連接。這種探測(cè)器可以偵測(cè)到鍵盤信號(hào)引起的電網(wǎng)電壓波動(dòng)，并將其轉(zhuǎn)換為鍵盤符號(hào)。

根據(jù)文件的描述，為了將鍵盤信號(hào)從地線的背景噪音中區(qū)分出來(lái)，還需要連接到參考接地點(diǎn)。這種參考接地點(diǎn)可以是埋入地下的金屬地線，也可以是抽水馬桶的排水管。–盡管連接抽水馬桶的行為看起來(lái)不是很優(yōu)雅，但對(duì)在旅館客房發(fā)起攻擊的用戶卻顯得很方便。

按照他們的說(shuō)法，鼠標(biāo)和鍵盤的信號(hào)頻率通常在1-20kHz范圍，因此只需要一個(gè)濾波器就可以將這部分信號(hào)從其它頻率的信號(hào)中分離出來(lái)。

而不同電腦上裝備的鍵盤和鼠標(biāo)產(chǎn)生信號(hào)的頻率范圍將稍有區(qū)別，因此只要采取適當(dāng)?shù)倪^(guò)濾措施，就可以把目標(biāo)機(jī)型的信號(hào)從其它接入電網(wǎng)的機(jī)型信號(hào)中分離出來(lái)。

目前，安全專家已經(jīng)能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測(cè)到電腦鍵盤輸入的數(shù)據(jù)。

不過(guò)如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網(wǎng)，那么這種電網(wǎng)攻擊的方法就會(huì)失效。此時(shí)就輪到另一種激光攻擊方法上陣了。 激光束攻擊竊密：

攻擊者只要將激光發(fā)射裝置對(duì)準(zhǔn)筆記本電腦的反光部位，比如筆記本的金屬Logo標(biāo)簽，或者筆記本鉸鏈附近的區(qū)域，發(fā)射到筆記本電腦上的激光束就會(huì)反射回接受器上。而用戶按下鍵盤時(shí)將引起筆記本的振動(dòng)，振動(dòng)則會(huì)引起激光束的反射角發(fā)生變化，再把由此探測(cè)到的反射角變化數(shù)據(jù)轉(zhuǎn)換為電信號(hào)輸入聲卡中進(jìn)行處理，就可以得知被測(cè)對(duì)象正在按下那些按鍵。

按下不同的按鍵所引起的振動(dòng)頻率各有所不同，比如空格鍵引起的振動(dòng)頻率就與其它按鍵有很大的區(qū)別。而如果能預(yù)先知道輸入者使用的是哪國(guó)語(yǔ)言，那么竊密就將更為方便。

要對(duì)付這種攻擊的唯一辦法就是將筆記本電腦避開外人的視線，或者在使用過(guò)程中頻繁變換機(jī)子的位置，也可以在打字時(shí)故意隨便按下幾個(gè)鍵，然后再用退格鍵刪除這些廢字符。

盡管兩位安全專家承認(rèn)自己的這兩種竊密工具還很簡(jiǎn)陋且功能不夠完善，不過(guò)他們相信短期內(nèi)基于這種概念的竊密設(shè)備就會(huì)在功能上更進(jìn)一步。他們稱：“像我們這樣才疏學(xué)淺又缺乏資金的小團(tuán)體都可以在很短的時(shí)間內(nèi)開發(fā)出這類設(shè)備，更不用說(shuō)那些政府特務(wù)機(jī)構(gòu)了。”

CNBeta編譯 原文：networkworld