中科院之声|隔墙有耳——你身边的窃听风云丨大东话安全
【中科院之声|隔墙有耳——你身边的窃听风云丨大东话安全】
一、小白剧场
小白:大东 , 我今天接到了骚扰电话 , 电话里的那个人居然连我的名字都知道 , 这到底是怎么一回事啊?
大东:那估计是你的个人信息被窃取了!小白 , 在大数据时代 , 更要注意保护个人隐私数据哦!
小白:原来是这样啊!那黑客都是通过这样的方式窃取信息的吗?
大东:那可不一定!在我们的印象里 , 如果黑客要窃听或盗取一个人的信息 , 必须要能上网 , 通过网络入侵一个人的电脑 。 但实际上 , 高级黑客甚至不需要和你的电脑对线 , 就能隔空盗取你的电脑信息了 。
本文插图
黑客窃取信息(图片来自网络)
小白:啊?这怎么可能?
大东:这里我举一个很有名的例子吧:21世纪初 , 日本东京一家银行做了一项实验 , 银行职员在普通的台式电脑上输入文字 , 只要在30米开外放置天线 , 黑客的电脑上就同步输出了被窃听显示器上的内容 。 这种窃听手段对密码也有效 , 虽然输入的密码没有在屏幕上显示 , 但也被黑客的电脑读取了 。
小白:这是怎么做到的呢?
大东:这叫做范?埃克窃听 , 实际上是一种已经有50年历史的黑客技术了 。
二、话说事件
小白:这个范·埃克窃听技术是什么呀?快给我讲讲呗!
大东:别急 ,且听我慢慢道来 。 1985年 , 荷兰学者范·埃克在 Computer & Security 发表论文 , 介绍了远距离接收计算机显示器的原理 , 他只用了15美元的元器件和一台黑白电视机 , 首次公开揭示了计算机CRT显示器的电磁泄漏风险 。 因此 , 该现象被称为“范·埃克窃密(Van Eck phreaking)” 。
本文插图
范·埃克窃听原理与设备雏形(图片来自网络)
小白:这技术还真的有些年头了呢!那它到底有多大的能耐呢?
大东:苏格兰场 , 小白你知道的吧?
小白:当然知道 , 英国伦敦警察厅嘛 , 福尔摩斯的好朋友 , 雷斯垂德探长就是来自于苏格兰场的 。
大东:一点也没错 , 范·埃克在电视台的直播下 , 窃取了苏格兰场一台电脑屏幕的信息 。
小白:天啊!连保密做得非常好的警察局的电脑都难以逃脱被窥视的命运 , 这个范·埃克窃听好厉害!
大东:因此 , 他的实验引起了计算机安全领域的一阵恐慌 。 虽然学术界从1967年开始就有对电磁辐射黑客技术的讨论 , 但大家以为这种程度的监听只有情报部门才能做到 。
小白:那可不 , 在当时那个年代这种技术大家想都不敢想 , 别说它还真的被实现了 。
大东:确实是这样 。
三、大话始末
小白:东哥 ,你能给我讲讲这项窃听技术的原理吗?
大东:没问题 , 它利用的其实就是电子设备躲不掉的物理规律 。 任何电子设备在工作时都会向外发出电磁波 , 而这范·埃克窃听技术就是通过捕获电磁波来反推传送的信息 。
小白:原来是这样啊!
大东:没错 , 那么我再问小白你一个简单点的问题:你知道普通的窃听技术是如何实现的吗?
小白:范·埃克窃听技术我了解的不多 , 不过我对于普通的窃听技术还是有不少了解的 。
大东:哦?那你说说看呀!
小白:大家都知道 , 人说话 , 发出声音会产生音波的嘛 , 而传统窃听器便是通过声波的反射以及折射原理 , 收集并分析接收到的声波 , 最远可以窃听到几公里外的声音呢!
大东:看来你了解得不错 , 那你结合我刚才分享给你的知识 , 来讲一下范·埃克窃听和传统窃听都有哪些区别呢?
小白:我知道我知道 , 最大的区别便是从原理上说范·埃克窃听是收集电磁波并加以分析 , 而传统的窃听器械则是分析声波 。
大东:小白 , 我再给你介绍其他的一些窃听技术吧 。
小白:好呀好呀!
大东:2004年 , 剑桥大学的计算机学家 Markus Guenther Kuhn 发现 , 原来平板显示器的串行通信数据线也可以泄露秘密 , 而这种监听设备的造价不到2千美金 。 而银行ATM机用来传输银行卡密码等隐私的RS-232标准接口发出的无线射频信号也可以被不法分子截取 。
小白:那它的技术原理是什么呢?
大东:它是利用数据接口无意中泄漏的无线电信号进行窃听的 。 所以 , 这件事也告诉我们 , 现在无线电窃听技术其实已经十分泛滥了 。
四、小白内心说
小白:那东哥我们怎么来防止被窃听呢?
大东:对普通人来说 , 范·埃克窃听可能只是一个技术知识点 , 但是对金融商业机构乃至政府来说 , 这是一个无形的可怕敌人 , 因为和普通黑客攻击不一样 , 要追踪范·埃克窃听很难 。
小白:为什么呢?
大东:普通黑客通过联网突破计算机安全系统实行黑客活动 , 容易留下蛛丝马迹 。 而范·埃克窃听属于旁路攻击 , 不直接和计算机的安全系统对杠 , 而是绕路而行 , 类似于“无创攻击” 。 因为被攻击的计算机没有留下“伤口” , 因此要追查罪犯也就变得更加困难了 。
小白:那咱们就没办法去应对它了吗?
大东:美国国家安全局和北约组织制定了 TEMPEST 安全标准来防止被范·埃克窃听 , 要求对敏感设备进行电磁屏蔽 。
本文插图
美国解密的TEMPEST标准中的测试装置示意图(图片来自网络)
小白:Tem…啥?
大东:哈哈哈 ,你不知道也正常 。 TEMPEST计划通过引入标准和认证测试程序 , 减少敏感信息处理、传输和存储等相关设备的电磁泄漏发射风险 。 这样就不会轻易有含有信息的电磁波泄漏出去了 。
小白:我懂了 , 那这个计划具体要怎么执行呢?
大东:美国政府机构和合作供应商采用了大量满足TEMPEST标准的计算机和外围设备(打印机、扫描仪、磁带机、鼠标等)对数据进行保护 。
小白:那还有什么其他的防范措施吗?
大东:其实 , 范·埃克窃听的终极防范策略就是不要使用任何电子设备 。 比如 , 为了防范范·埃克窃听 , 荷兰政府就曾在2006年的国家选举中禁止使用电子投票器 。
小白:哈哈哈 , 可真的是从源头斩断了被窃听的可能呀!
大东:我们身处这个被大数据和网络包围的世界 , 一定要加强网络安全防护 , 提高自身网络安全意识哦 。
小白:明白了 , 感谢东哥 。
参考文献:
1. 计算机电磁泄漏的那些事-美国
2. 不联网也能监视你的电脑 , 这样的黑客技术居然能免费下载
https://baijiahao.baidu.com/s?id=1670629166639854826&wfr=spider&for=pc
3. 百度百科 窃听
https://baike.baidu.com/item/窃听/20600680?fr=aladdin
温馨提示:近期 , 微信公众号信息流改版 。 每个用户可以设置 常读订阅号 , 这些订阅号将以大卡片的形式展示 。 因此 , 如果不想错过“中科院之声”的文章 , 你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
推荐阅读
- 芯片|中科院院士突然宣布,无需指望台积电,国产芯片依旧可以超车
- 光刻机|中科院删掉5nm新闻,落后的国产光刻机,何时能追上国际?
- 中国之声|为免费吃火锅,男子竟冒充抗疫医生,还威胁店家不免费就找媒体曝光
- 中央广电总台中国之声|丢人!男子冒充战疫医生吃霸王餐,店员一招识破→
- 中科院|中科院90位博士集体辞职背后,“科研民工”的生存状态值得关注
- 海之声助听器188|痘坑怎么修复
- 海之声助听器188|生完宝宝脸上有斑怎么办
- 海之声助听器188|美白乳液白天用吗
- 中科院深圳先进院|深圳先进院牵头建合成生物研究等重大项目,总投资超16亿元
- 中央广电总台中国之声综合|张士新老人,您一路走好!