駭客魔術！如何黑掉一臺根本不聯網的電腦

導讀：拔網線是防止網路攻擊的終極大招？你們啊，圖樣。

2014年SONY公司遭到朝鮮駭客入侵，所有機密資訊幾乎被席捲而去。傳說是員工在最後關頭拔掉了網線才勉強保住了“底褲”。這種“拔網線”的做法看上去包治百病。然而，只要斷網就能保證一臺電腦上的資訊高枕無憂了嗎？（當然不是了，否則下麵那麼多不就白寫了麼。。。）

作者：史中·方槍槍

來源：雷鋒網（ID：leiphone-sz）

一直以來，拿到一臺電腦上的金鑰，方法無非有以下三種：

1、直接拿到這臺電腦，然後輸入木馬病毒進行盜取。（此種略微LowB的方法風險在於：如果被電腦主人“捉姦在床”，憤而報警，則需要駭客有一定的逃跑技能）

2、透過網際網路入侵標的電腦，遠端安裝木馬病毒，竊取金鑰。（大多數駭客都會採用這種方法，同時保證了自己的逼格和人身安全）

3、如果標的電腦不聯網，則需要透過能夠接觸到網際網路的介質（例如隨身碟）把病毒擺渡進標的電腦。（此方法由於逼格滿滿，技術難度很高，目測只有美國攻擊伊朗核電站等少數幾個成功案例）

現在，這些方法都弱爆了。

以色列的白帽子駭客（安全研究員）研究出了一種高能的玩法，只需要在你的隔壁放一個大號“聽診器”，根據你電腦工作時散髮出的電磁波，就可以捕捉到你的密碼資訊。

▲能夠聽到電腦“自言自語”的電磁波探測器

這種攻擊方法的逆天之處在於：

1、速度奇快，只需幾秒，金鑰到手。

2、根本不涉及密碼破譯，而是直接捕捉密碼明文。所謂隔牆有耳，探囊取物。

3、不需要電腦聯網，也不需要接觸“受害電腦”。未見出招，勝負已判。

做出這個裝置，只需要3000美金的成本。它可以精確地捕捉周圍電腦工作時的電磁波，並且放大分析。

那麼，這個“竊聽器”究竟能夠聽到什麼呢？

▲被監聽的電腦

研究員試著給受害電腦發送了一封加密郵件。在電腦開啟郵件的過程中，後臺進行瞭解密操作。而正是這短短幾秒的解密過程，散髮出的電磁波里攜帶了“宇宙的秘密”。竊聽器分析這幾秒鐘的電磁波之後發現，每當出現窄頻訊號的時候，就標志著解密了一段密碼。把這些窄頻訊號放在一起進行解析之後，密文資訊就這樣輕鬆地“流淌”了出來。

研究人員穿過了15釐米厚的牆壁，捕獲了66次解密過程。僅僅用了3.3秒就最終得到了金鑰。

▲電磁波的波動，標記處為窄頻訊號

這次實驗無異於發現了駭客界的“引力波”，開啟了駭客們新的腦洞。這標志著電腦在工作時會自言自語，只要你能夠聽懂電腦在說什麼，那麼這臺電腦在你面前就沒有秘密可言了。用同樣的原理，甚至還可以分析出電腦工作中產生的其他資訊，例如銀行卡密碼、私人聊天內容。

研究員Tromer表示：“這種攻擊方法很可能會很快從實驗室走出去，成為流行的攻擊方法。駭客們會研究出更廉價的裝置，進一步降低攻擊成本。”不過，如果駭客們想要自製這種裝置，需要剋服一個大的障礙，就是過濾掉背景噪音。在無數電磁波里分析出哪些是電腦工作所發出的，就像在一個喧鬧的Party上聽到一個姑娘的喃喃細語。達成這種姿勢需要相當強的物理學基礎，並非傳統的死宅程式猿可以搞定。