原标题:震惊部 · 用非接触的方式,窃取一台电脑上的信息
电脑在工作的时候,无时无刻不在对外产生各种各样的影响,这一点很好理解。即使电脑没有连接网络,其正常工作的时候也免不了要和外界发生各种各样的交互。而这样的交互就会以各种各样的方式向外发送着信息。
高速流动的数字信号和机箱内外的线缆无意中形成了一个发射天线,向外发射着电磁波信号,有心者可以通过接收这些杂乱的电波,逆向弄清楚你的电脑正在处理什么数据。当前随着软件无线电(SDR)技术的不断发展,这种方式的成本正变得越来越低。比如在一些实验中使用合适的软件,RTL-SDR电视棒也能够显示出屏幕上的内容。
另一方面,与其从一系列的混乱电波中找出所需要的内容,不如直接获得你现在所面对着的屏幕上的内容。在1980年代,中央情报局的名为TEMPEST项目的成果,就是利用电子设备在工作的时候所产生的射频泄露,而窃取系统中的信息。其中比较直观且令人印象深刻的莫属直接获取当年使用的CRT显示器屏幕上的内容了:由于CRT显示器内部需要用显示信号所控制的高电压去调制电子束,使其准确地击打在屏幕上某点上。而某种意义上来说,每个方向上的调制电极就像是一个偶极天线一样能够发射出电磁波。因此只要以不同的极化方式的天线去接收无线电信号,并与本地的水平和垂直同步信号进行混合,我们就能在本地的荧光屏上获得完全一样的屏幕图像。这种手段被称作“van Eck Phreaking”,并由BBC的一个揭秘类型电视节目向公众披露。一时间,带有各种天线的白色厢式货车成为了这种监视行为的象征。
随着LCD显示屏幕替换掉CRT显示屏幕,这种方式变得没有那么容易了——因为在LCD中不再存在能够形成天线的结构,但在2004年的一份报告中指出,用于笔记本和台式机的液晶屏幕同样可以用类似的方式采集并重现信号。此时,最容易受到攻击的部分不再来自于屏幕,而是连接显示屏与显卡之间的连接线。而根据另一份最新出炉的文献来看,完成这种攻击甚至不需要无线电接收机,而是通过连接在计算机上的普通麦克风,分析来自于VGA信号线的高频泄露信号,研究人员能够实现提取显示的文本、区分出显示在屏幕上的不同网站以及提取使用软键盘输入的问题这三种目标功能。
与此相反,如果你不介意自己的屏幕泄露的声音大些、再大些,我们也有着对应的方法:一款叫做Tempest for Eliza的Linux软件可以使得你的显示器显示特定的图像,并使得此时线缆和显示器上以某个特定的频率的泄露听起来最大——比如拿收音机听起来的话,你将能够听到“致爱丽丝”的旋律。(这和树莓派上RPITX的原理有些类似了) 看视频↓
本文为无线电杂志微信公众平台文章。详细内容及高清大图请查阅《无线电》杂志。版权所有,欢迎个人转发至朋友圈。公众号、报刊等转载请联系授权。
…………………………………………………返回搜狐,查看更多
责任编辑:
3095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
