七君
通过电影多数人都有这样的印象,如果黑客要窃取一个人的信息,电脑至少要联网,通过网络才能入侵这个人的电脑。
但实际上,高级黑客根本不需要你的电脑联网,就能隔空盗取你的电脑信息了。
这实际上是一种已经有50年历史的老间谍技术了,它就是范·埃克窃听。
我们来看看21世纪初日本东京一家银行做的实验。
未联网电脑(左)30米外窃取到屏幕内容(右)
银行职员在普通的台式电脑上输入文字。在30米开外放置天线,黑客的电脑上可同步窃取对方显示器上的内容。
甚至这种窃听手段对密码也有效。虽然输入的密码没有在屏幕上显示,但也被黑客的电脑读取了。
这是怎么做到的呢?
因为黑客还可以窃取流经键盘线的电讯号再转换为键入的字母。
窃听到的电讯号(左)转换为字母(右)
复制你的屏幕范·埃克窃听技术是荷兰计算机学家维姆·范·埃克(Wim van Eck)于1985年在《Computers & Security》(《计算机与安全》)上发表的一篇论文中提出的,它指出利用电子设备都躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波,利用仪器接收这些电磁辐射,就可以反推出原始的内容。
其实,贝尔实验室早在二战期间就向政府报告了电传打字机的这种漏洞。当时,贝尔实验室成功在24米外接收了电传打字机的电磁波,并以75%的正确率还原了电传打字机的文字(一种早期信息传输设备,像打字机和打印机的合体。将打字机信号转换发送,接收后打印在纸带上)。
电传打字机
不过,范·埃克提出的窃听技术针对的不是古老的电传打字机,而是计算机显示器。初期的验证实验一点也不复杂。用普通的收音机就能接收和解码阴极射线管(CRT)显示器发出的无线电波。范·埃克准备了一个程序可以在CRT显示器上显示出不同宽度的条纹画面,收音机调制到合适的频段就会播放出相应的音阶,于是他用规律变换的画面就演奏出了音乐。
原来,CRT显示器接收的信号属于高频电信号,而振荡的电流会产生无线电波段的电磁辐射,類似于向外发射无线电报。范·埃克在这篇论文中指出,在这个过程中产生的电磁辐射“和电视广播信号十分相似”。这些无线电信号被接收和解析后,就可以被用于逆向还原被窃听设备原本要输出的屏幕信息。
范·埃克实验证明,只要用一台电视和成本为15美金的装置就可以对 CRT 显示器实现范·埃克窃听了。
收音机接收显示器辐射的信号播放音乐
1985年,范·埃克和BBC电视台合作,在苏格兰场附近的一辆汽车里,用上述设备成功监听了几百米开外的一台计算机。
范·埃克的论文以及实验立刻引起了计算机安全领域的一阵恐慌。虽然学术界早在1967年开始就有对电磁辐射黑客技术的讨论,但大家认为这种程度的监听只有情报部门才能做到。
随着LCD液晶显示器的普及,业界对范·埃克窃听技术的关注消停了一阵子,因为大家认为,液晶显示器是不容易被窃听的。首先,平板显示器没有使用CRT显示器的偏转线圈电磁辐射较少。其次,液晶屏幕的运行电压也小得多,所以要实现范·埃克窃听很困难。但是这种幻想在2004年被击破了。
2004年,剑桥大学的计算机学家 Markus Guenther Kuhn 发现,原来液晶显示器的串行通信数据线就可以泄露秘密,而这种监听设备的造价不到两千美金。
Kuhn还指出,银行ATM机用来传输银行卡密码等隐私的RS-232标准接口发出的无线射频信号也可以被不法分子截取。
Kuhn凿开这个漏洞之后,各式各样针对液晶显示器、键盘、打印机的范·埃克窃听技术开始不断涌现。
2014年,佐治亚理工学院和以色列本·古里安大学的计算机学家甚至设计出了一款安卓手机APP——AirHopper。它可在手机上看到7米外被感染电脑的屏幕内容。
范·埃克窃听技术
安卓手机安装了AirHopper后,配合专用外设,就会自动搜索附近感染了AirHopper的计算机显卡发出的无线电波,从而监视计算机上的内容。
根据以色列本·古里安大学网络安全研究实验室的演示,即使在电脑没有联网,安卓手机没有SIM卡也没有网的情况下,研究人员还是能利用计算机显卡发出的无线电信号,使安卓手机复制出计算机屏幕上的文字。
2016年,以色列特拉维夫大学的研究人员用三千美金的设备破解了旁边房间的计算机的液晶显示器。
近几年,一位叫做 Martin Marinov 的程序员研发了针对 Windows 系统的窃听程序 TempestSDR。
这个程序也是利用数据接口泄露的无线电信号进行窃听。
RS-232标准接口对应的数据线
这是2017年网友 RTL-SDR Blog 的演示。这个网友将 TempestSDR 和软件配套无线电接收设备(SDR)对接后,就可以窃听计算机的DVI接口并复制屏幕内容了。
虽然黑客还原出的屏幕是黑白的,像素不如原版,但是被黑的电脑浏览的网页、输入的文字还是一览无余。
TempestSDR 是开源的工具,代码就挂在网上,大家可以随便下载。任何有能力的黑客购买相应设备后都可以利用它反向推演被窃听的屏幕。
这件事告诉我们,现在无线电窃听技术其实已经十分泛滥了。如何防止窃听?
对普通人来说,范·埃克窃听只是没用的新知识点,但是对金融商业机构和政府来说,这是一个可怕敌人,因为和普通黑客攻击不一样,要追踪范·埃克窃听很难。
普通黑客通过联网突破计算机安全系统进行黑客活动,容易留下蛛丝马迹。而范·埃克窃听属于旁路攻击,不直接和计算机的安全系统对抗,而是绕路而行,类似于“无创攻击”。因为被攻击的计算机没有留下“伤口”,因此要追查罪犯也就變得更加困难。
为了防范范·埃克窃听技术,美国国家安全局和北约组织制定了TEMPEST 安全标准,要求对敏感设备进行电磁屏蔽。日本中央政府的总务省也在2001年3月修订了信息安全标准,加入了“由电磁波引起的信息泄露”威胁。
TEMPEST的具体细节外界不得而知,但是要防止利用物理规律搞事的范·埃克窃听,最简单的方法也是物理防御——法拉第笼。
法拉第笼是金属网制成的笼子,可以屏蔽电磁信号,内部的电磁波就无法向外辐射了。为了防止范·埃克窃听,银行等金融机构常常设有六面金属的法拉第笼防窃听房间。
除了使用全金属墙面,这些房间的玻璃窗用的也是特种玻璃——电磁屏蔽玻璃,玻璃内有细密的金属网屏蔽电磁信号。
利用法拉第笼的原理,数据线接口处也可以加上电磁屏蔽护片。
除了物理防火墙,还有软件防窃听技术,比如可以添加隐写术(Steganography)信号——对信号加密,或者过滤字体中的高频信号,使屏幕内容不容易被监听设备阅读。
黑客的屏幕(左)和被复制的屏幕(右)
当然,范·埃克窃听的终极防范策略就是不要使用任何电子设备。比如,为了防范范·埃克窃听,荷兰政府禁止在2006年的国家选举中使用电子投票器。
(本文经授权转载自“把科学带回家”微信公众号,有删节)
