黑客魔術!如何黑掉一臺根本不聯網的電腦

2021-01-08 雷鋒網

2014年SONY公司遭到朝鮮黑客入侵,所有機密信息幾乎被席捲而去。傳說是員工在最後關頭拔掉了網線才勉強保住了「底褲」。這種「拔網線」的做法看上去包治百病。然而,只要斷網就能保證一臺電腦上的信息高枕無憂了嗎?(當然不是了,否則下面那麼多不就白寫了麼。。。)

一直以來,拿到一臺電腦上的密鑰,方法無非有以下三種:

1、直接拿到這臺電腦,然後輸入木馬病毒進行盜取。(此種略微LowB的方法風險在於:如果被電腦主人「捉姦在床」,憤而報警,則需要黑客有一定的逃跑技能)


2、通過網際網路入侵目標電腦,遠程安裝木馬病毒,竊取密鑰。(大多數黑客都會採用這種方法,同時保證了自己的逼格和人身安全)


3、如果目標電腦不聯網,則需要通過能夠接觸到網際網路的介質(例如U盤)把病毒擺渡進目標電腦。(此方法由於逼格滿滿,技術難度很高,目測只有美國攻擊伊朗核電站等少數幾個成功案例)

從今天開始,這些方法都弱爆了。

以色列的白帽子黑客(安全研究員)研究出了一種高能的玩法,只需要在你的隔壁放一個大號「聽診器」,根據你電腦工作時散發出的電磁波,就可以捕捉到你的密碼信息。

【能夠聽到電腦「自言自語」的電磁波探測器】

這種攻擊方法的逆天之處在於:

1、速度奇快,只需幾秒,密鑰到手。


2、根本不涉及密碼破譯,而是直接捕捉密碼明文。所謂隔牆有耳,探囊取物。


3、不需要電腦聯網,也不需要接觸「受害電腦」。未見出招,勝負已判。

做出這個設備,只需要3000美金的成本。它可以精確地捕捉周圍電腦工作時的電磁波,並且放大分析。

那麼,這個「竊聽器」究竟能夠聽到什麼呢?

【被監聽的電腦】

研究員試著給受害電腦發送了一封加密郵件。在電腦打開郵件的過程中,後臺進行了解密操作。而正是這短短幾秒的解密過程,散發出的電磁波裡攜帶了「宇宙的秘密」。竊聽器分析這幾秒鐘的電磁波之後發現,每當出現窄頻信號的時候,就標誌著解密了一段密碼。把這些窄頻信號放在一起進行解析之後,密文信息就這樣輕鬆地「流淌」了出來。

研究人員穿過了15釐米厚的牆壁,捕獲了66次解密過程。僅僅用了3.3秒就最終得到了密鑰。


【電磁波的波動,標記處為窄頻信號】

這次實驗無異於發現了黑客界的「引力波」,打開了黑客們新的腦洞。這標誌著電腦在工作時會自言自語,只要你能夠聽懂電腦在說什麼,那麼這臺電腦在你面前就沒有秘密可言了。用同樣的原理,甚至還可以分析出電腦工作中產生的其他信息,例如銀行卡密碼、私人聊天內容。

研究員Tromer表示:「這種攻擊方法很可能會很快從實驗室走出去,成為流行的攻擊方法。黑客們會研究出更廉價的設備,進一步降低攻擊成本。」不過,如果黑客們想要自制這種設備,需要克服一個大的障礙,就是過濾掉背景噪音。在無數電磁波裡分析出哪些是電腦工作所發出的,就像在一個喧鬧的Party上聽到一個姑娘的喃喃細語。達成這種姿勢需要相當強的物理學基礎,並非傳統的死宅程序猿可以搞定。

【研究人員拍攝的破解密碼視頻(感謝Freebuf的童鞋搬運)】

如果這種攻擊方式將來成為黑客的「標配」,還真是細思極恐。傳統的進攻手段,需要通過網際網路,黑客很容易在你的電腦裡留下痕跡,這些痕跡都可以作為他們的罪證;而電磁波被人竊聽,卻沒有任何一種手段可以探測到,所以想要知道自己被「監聽」幾乎是不可能的。

正像Tromer所說:

我們的計算機在網絡世界裡被重重機關所保護,但是在物理世界裡卻近乎裸奔。

當你還在糾結打哪一種馬賽克的時候,黑客早已透視了你的皮膚和骨骼。在這種降維打擊面前,我們每個人的隱私都更加脆弱了。甚至到了「要想人不知,除非己莫為」的地步。

經過慎重思考,為了防止信息被黑客盜取,電腦的正確用法如下:

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 漲知識丨不聯網也能監視電腦,還免費?如何防止竊聽
    以下文章來源於把科學帶回家 ,作者把科學帶回家在我們的印象裡,以及在不少電影中,如果黑客要竊聽或盜取一個人的信息,TA必須要能上網,通過網絡入侵一個人的電腦。但實際上,高級黑客甚至不需要和你的電腦對線,就能隔空盜取你的電腦信息了。
  • 不聯網也能監視電腦,還免費?!
    來源:瞭望智庫在我們的印象裡,以及在不少電影中,如果黑客要竊聽或盜取一個人的信息,TA必須要能上網,通過網絡入侵一個人的電腦。但實際上,高級黑客甚至不需要和你的電腦對線,就能隔空盜取你的電腦信息了。這可能嗎?這實際上是一種已經有50年歷史的黑客技術了,它就是範·埃克竊聽。
  • 我的電腦不聯網,很安全,黑客:你還有風扇呢
    如果只是這樣,不給電腦聯網、禁止使用任何可移動儲存介質,數據就安全了嗎?但專門研究黑客攻擊技術的研究者告訴我們,這個想法太天真了。他們用實驗證明,即使不聯網,機箱裡的風扇也能洩露你的機密信息。這項研究的作者 Mordechai Guri 來自以色列本·古裡安大學。在最近發表的一篇論文中,他提出了一種名為 AiR-ViBeR 的數據竊取技術。
  • GeekPwn 2016 | 黑客開 Party,和你有什麼關係?
    這個不起眼的東西可以輕易黑掉美國的電話,不花一個子兒給全世界任何一個人打電話。在那個著名的車庫裡,他和賈伯斯撥通了羅馬教皇的電話,「哈嘍啊,我是美國國務卿基辛格。」對方雲裡霧裡地和他們聊了半天才滿腹狐疑地掛斷電話。無論是蘋果公司的第一批主板「Apple 一號」,還是整機「Apple 二號」,全要歸功於他的天才設計。沒有這個宅男,賈伯斯吹出去的牛X就永遠沒人買單。
  • 最新黑客技術曝光 可通過PC風扇竊取電腦信息
    來源:中關村在線近日,有國外安全團隊研究設計了一種全新的黑客信息竊取方式,可以通過調整PC風扇轉速頻率突破層層阻礙。研究團隊在一臺不聯網、無Wi-Fi藍牙組件、沒有揚聲器的普通臺式機上進行了試驗。由於該技術的局限性,除了好萊塢電影之外,基本不太可能應用於其他地方。首先該技術要求電腦內置惡意軟體,而且手機必須長期位於監聽距離內,也就是在距離電腦5米的範圍內,最重要的是這種傳輸方式效率極其低下,唯一可以傳輸的信息就是純文本。
  • 凱文·米特尼克 最黑的黑客
    他是首個被聯邦調查局(FBI)通緝的電腦黑客,以全美十大通緝犯的身份登上《時代》封面;他十幾歲時就入侵北美空中防務指揮系統,在被關進監獄後,美國政府還認定,他只要一根電話線就能引爆核戰爭。  不過那些都是老皇曆了。現在的米特尼克已改邪歸正,由黑變白。提到對年輕黑客的建議,他的回答是:「不要走我的老路,不要違法。」
  • 利用AirDrop 底層協議漏洞,黑客可以控制你的 iPhone
    AirDrop 用了不關閉還真的不是小事,某些情況基本等同把你的 iPhone 直接對黑客敞開大門。兩分鐘隔空攻破 iPhone最快只需兩分鐘,只需兩分鐘,黑客就可以利用蘋果 AWDL(AppleWirelessDirectLink)協議的漏洞侵入 iPhone。
  • 鳥叫就能黑掉AI系統,而且你根本察覺不到
    我們身為人類,什麼也沒聽出來,可是AI卻……能把這樣一段話藏到鳥鳴裡,那麼黑客想要設計一些隱藏指令,在人類耳根底下悄悄指揮智能音箱,下個單付個款控制個智能門鎖什麼的,豈不也是輕而易舉?這段有貓膩的鳥鳴,是一群德國科學家製造出來的,第一件原材料,是一段人畜無害純天然的鳥鳴;第二件,是一段噪音。
  • 秘技:如何悄無聲息的讓一臺電腦死機
    朋友們一定看過很多優化系統的教程,比如「怎樣快速清理C盤」或者「把電腦變好用的十個快捷鍵」,雖然有用但也無趣。今天我們不追求有用,給大家講一點有趣的東西:如何讓一臺電腦死機呢?其實各位都遇到過電腦死機的問題,出現問題時往往只想著怎麼解決死機問題,進行優化,讓它以後不會再犯。
  • 黑掉攝像頭黑客和8歲女孩對話
    @世面:12月11日,美國一段驚悚監控引發熱議。  據NBC報導,孟菲斯的LeMay一家人說,女孩站在房間中問:「誰在那?」然後一個男子回應說:「我是你最好的朋友。」黑客還在女孩的房間播放音樂,指示她弄亂她的房間並破壞電視。女孩的母親Ashley LeMay說,黑客可以看著女兒睡覺和活動的樣子。
  • 世界十大黑客,頂尖的電腦高手,看看他們都幹了什麼壞事?
    首先和大家糾正下,黑客也有好壞之分,黑客有分黑帽和白帽兩種,黑帽自然就是只幹壞事,不幹好事的那種。白帽就是做對大家有貢獻的,最少也不會破壞別人報復社會的那種。像前段時間的比特幣勒索病毒,就是黑帽的黑客搞出來的。下面為大家介紹下世界十大黑客指的是世界上比較頂尖的電腦高手,他們的事跡和分類。
  • 還在用電腦、手機偷看不良網站?小心被黑客利用,這些麻煩躲不掉
    今日討論話題:還在用電腦、手機偷看「不良網站」?小心被黑客利用,這些麻煩可能躲不掉!首先,「不良網站」就是指一些不合法、不合規,但卻存在於網絡上的,雖然這類網站的瀏覽量比較大,但如果只靠「廣告費」去獲利,那麼明顯是不現實的,畢竟網絡的搭建、運營都需要不小的成本,而當你在觀看「不良網站」時,其實早就被利用了!
  • CIA黑電腦黑手機,哭泣天使秘密基地肉身攻擊...維基解密這波猛料,美國最近越來越魔幻了
    即使你的電腦沒開機,沒聯網也照樣能被侵入。包括美國內閣、國會成員以及各大企業的CEO都在這一監控之下。首先這些來自美國CIA的黑客,身份如此敏感特殊,是如何順利進入德國的呢?這裡又有疑問了:黑客不都蹲在電腦前寫代碼麼?
  • 全球首位被FBI通緝的黑客,即將作客《巔鋒問答》
    凱文·米特尼克有「世界頭號黑客」之稱,他曾在高中時成功破解北美空中防務系統,成為全球首個因為網絡犯罪的少年。1980-1990年代米特尼克入侵了包括諾基亞、蘋果、微軟在內的一些科技企業的電腦系統,並被FBI通緝。現在米特尼克成為白帽黑客,致力於網絡安全及防範網際網路犯罪。
  • 頂級黑客能厲害到什麼程度?能在完全沒信號的地方上網嗎?
    對,做到頂級確實什麼都不需要的!頂級廚師不用鍋不用手,食材都不用,就能給你做一頓飯,頂級的挖機司機,挖機都不用,一抬手就能讓土自己分裂。最簡單的例子,黑客可以侵入銀行轉帳,但是這些錢要變現還是需要銀行內鬼配合,否則黑客白忙活半天,也就是搗了一次亂,沒有實惠。
  • AirDrop用完不關?你的隱私可能正在消失
    AirDrop 用了不關閉,真的無所謂嗎? 答案是否定的。 某些情況,基本等同把你的 iPhone 直接對黑客敞開大門。
  • 黑客真的能入侵你的攝像頭嗎?
    不僅如此,他們還會盜取的五位數QQ去追妹子,給自己刷Q鑽Q幣,不花一分錢就能變身鑽石貴族,成為QQ世界裡萬人敬仰的土豪。(黑客:滾)(騰訊:???)在多數人眼裡,黑客絕不是什麼善茬,倒也不是黑幫大佬那種整天喊打喊殺的不講道理。就是技術過於高超,讓普通人總覺得在網絡世界毫無安全感。
  • 不聯網、不插U盤,黑客用聲音直接整垮你的硬碟
    那麼,究竟是什麼樣的聲音會嚴重影響硬碟工作?如果有黑客利用此類聲音發起攻擊會產生怎樣的後果?如何避免以上情況的發生?在第39屆 IEEE 安全與隱私大會上,密西根大學和浙江大學徐文淵教授團隊聯合發表了一篇論文,對上述問題進行了回答。雷鋒網(公眾號:雷鋒網)近日採訪了浙大團隊的研究成員閆琛,聽他講述聲波攻擊背後的故事。
  • 打蘋果三星的臉、搞跨年趴體,這個黑客組織什麼來頭?-虎嗅網
    說到黑客,大多數人腦海裡閃現出的第一印象,大概是神出鬼沒、行蹤神秘、不善言語;不愛參加聚會和戶外活動,常常一身黑色裝扮隱藏在電腦屏幕後,在鍵盤上用超高的手速破譯各種密碼,讓被攻擊者們不得安寧。CCC只用了一臺小DC、雷射印表機和隱形眼鏡這三樣隨手可得的東西,就輕鬆把設備解鎖了……
  • 市民疑遭神秘黑客攻擊 電腦屏幕閃爍網速受限
    我的電腦怎麼了  (楊先生描述)  今年7月的一天,我在家像往常一樣上網登錄某網頁遊戲帳號,正玩呢,突然網頁崩潰了,顯示flash失效,讓我下載一個插件。我擔心是病毒,便沒有馬上下,後來不管我如何重啟機器,都提示我必須下載插件,最後我不得下載。下完我發現帳號被盜了,我認為是該網遊公司員工做的。