细思极恐：不联网的电脑现在也能被黑掉

2014年SONY公司遭到朝鲜黑客入侵，所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而，只要断网就能保证一台电脑上的信息高枕无忧了吗?(当然不是了，否则下面那么多不就白写了么。。。)

一直以来，拿到一台电脑上的密钥，方法无非有以下三种：

1、直接拿到这台电脑，然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于：如果被电脑主人“捉奸在床”，愤而报警，则需要黑客有一定的逃跑技能)

2、通过互联网入侵目标电脑，远程安装木马病毒，窃取密钥。(大多数黑客都会采用这种方法，同时保证了自己的逼格和人身安全)

3、如果目标电脑不联网，则需要通过能够接触到互联网的介质(例如U盘)把病毒摆渡进目标电脑。(此方法由于逼格满满，技术难度很高，目测只有美国攻击伊朗核电站等少数几个成功案例)

从今天开始，这些方法都弱爆了。

以色列的白帽子黑客(安全研究员)研究出了一种高能的玩法，只需要在你的隔壁放一个大号“听诊器”，根据你电脑工作时散发出的电磁波，就可以捕捉到你的密码信息。

 

 

【能够听到电脑“自言自语”的电磁波探测器】

这种攻击方法的逆天之处在于：

1、速度奇快，只需几秒，密钥到手。

2、根本不涉及密码破译，而是直接捕捉密码明文。所谓隔墙有耳，探囊取物。

3、不需要电脑联网，也不需要接触“受害电脑”。未见出招，胜负已判。

做出这个设备，只需要3000美金的成本。它可以精确地捕捉周围电脑工作时的电磁波，并且放大分析。

那么，这个“窃听器”究竟能够听到什么呢?

 

 

【被监听的电脑】

研究员试着给受害电脑发送了一封加密邮件。在电脑打开邮件的过程中，后台进行了解密操作。而正是这短短几秒的解密过程，散发出的电磁波里携带了“宇宙的秘密”。窃听器分析这几秒钟的电磁波之后发现，每当出现窄频信号的时候，就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后，密文信息就这样轻松地“流淌”了出来。

研究人员穿过了15厘米厚的墙壁，捕获了66次解密过程。仅仅用了3.3秒就最终得到了密钥。

本文转自d1net（转载）