如果打算窃取数据的攻击者接入计算机附近的插座或者如果他们用激光器瞄准计算机的话,他们就可以窃取键入的任何数据。
在本月拉斯维加斯召开的2009年度美国黑帽安全大会上,Andrea Barisani和Daniele Bianco两位来自网络安全咨询公司Inverse Path的安全专家阐述了这些攻击是如何实现的。
Barisani和Bianco在描述攻击的论文中写道"攻击成功的唯一方式可以是利用电路板或者远距离瞄准线,不需要任何昂贵的设备就能办到"。
执行电力线攻击的设备成本仅为500美元,如果攻击者拥有带有声卡的笔记本电脑,那么激光攻击设备的成本大约为100美元,Barisani介绍说。完成攻击大约需要一周的时间。
"我们认为提高大家对这些非常规攻击的意识是很重要的,我们希望将来围绕这个话题能开展更多的工作"Barisani和Bianco在论文中强调说。时间和金钱更加充裕的其他攻击者无疑会利用同样的概念来创造出更好的间谍工具。
在利用电力线的攻击中,攻击者会捕获键盘在敲击按键时的信号。由于在键盘电缆内部的数据线是没有防护的,信号就会泄露到电缆的接地线内,从接地线又流失到计算机配置的电子系统的接地线中。键盘记录敲击按键时产生的比特流会在地面上产生电压的波动,Barisani和Bianco这样解释说。
攻击者将插座附近的地面面积延伸出去,和两个被电阻器隔离开的探测器连接在一起。电压的差异和键盘信号差异的波动就会被两端的电阻器捕捉到并转化为文字。
为了将信号从地表噪音中分离出来,需要一个参考背景。Barisani和Bianco表示参考背景可以是直接和地表物理连接的任意金属,一个接收器或者下水管道都可以达到这个目的,虽然看起来不太好看但是特别容易就能找到(特别是如果你是在旅馆的房间里执行攻击的话)。
由于键盘和鼠标信号是在1到20kHz的范围内,一个过滤器就能隔绝接收信号的范围。
个别键盘和鼠标的变化会导致每个键盘信号的频率范围有轻微的差异。专家称,有了这种设计巧妙的过滤器,就使得在很多键盘都在使用的环境中捕捉目标键盘信号成为可能。
当把目标计算机接入位置升高15米的插座上,攻击就会成功。
如果计算机插头从墙上的插座上拔下(比如说用电池给笔记本电脑供电),这种方法就失效了。第二种攻击在特定情况下是有效的。
攻击者把廉价的激光器(这比使用激光指示器要略微好些)指向笔记本电脑的发光面或者是笔记本电脑放置的桌面上的某个物体。接收者并排站立来捕捉反射回来的光束和通过敲击按键产生的振动调节波。
这种调节波会转化为可以为计算机声卡识别的电子信号。专家称"设备接收的振动模本清楚的显示出独立的击键动作"。每个按键都有着独一无二的振动模本,可以彼此相区别。空格键可以产生明显不同的振动,因此单词之间的间隔就很容易被辨别。
通过分析被敲击的不同按键和单词间空格的顺序,攻击者可以计算出键入的是什么信息。如果知道键入的语言类型将是个很大的帮助。
笔记本电脑的上盖,特别是闪烁的标识和接近转轴的区域的振动还是最容易读取的。
任何担心此类攻击的用户要确保没有类似的信号传递到笔记本电脑,经常移动位置,通过任意敲击键来干扰信号,然后把杂乱的信息用退格键删除。
尽管安全专家承认这些黑客攻击工具还没有得到发展,但是他们认为他们只需些许的时间,努力和支持就能取得进步。
专家们表示"如果我们小小的研究使用低廉的硬件就能够在简短的调试时间里完成可实现的结论,想象一下一个拥有贵重设备的专业团队或政府机构能达到什么样的效果"。
【编辑推荐】