來(lái)源:搜狐? 作者:頂級(jí)程序員
?
原標(biāo)題:竊聽(tīng)風(fēng)云:這種電腦監(jiān)聽(tīng)方法你可能從未聽(tīng)過(guò)
?
或許你會(huì)覺(jué)得這聽(tīng)起來(lái)像科幻小說(shuō):在沒(méi)有任何物理接觸、不通過(guò)無(wú)線連接�、不侵入系統(tǒng)的情況下,有人就能監(jiān)視你的手機(jī)屏幕���。但這確實(shí)不是天方夜譚,這樣的事已經(jīng)存在有一段時(shí)間了�。
?
這被稱為萬(wàn)·艾克竊密,學(xué)名是屏幕輻射竊密��。電磁信號(hào)可以監(jiān)測(cè)CRT或LCD的顯示器���,也可以監(jiān)測(cè)通過(guò)電腦鍵盤(pán)���、打印機(jī)以及其他電子設(shè)備輸入的內(nèi)容,屏幕輻射竊密就是通過(guò)感知這種電子信號(hào)實(shí)現(xiàn)監(jiān)視的�����。
?
1985年�,維姆·萬(wàn)·?����?税l(fā)表論文第一次證實(shí)了這一想法��,論文中用一臺(tái)電視機(jī)和另一臺(tái)價(jià)值僅15美元的裝備展示了在相當(dāng)遠(yuǎn)的距離進(jìn)行監(jiān)視是完全可以實(shí)現(xiàn)的����。
?
屏幕輻射竊密的可怕之處在于它的不可追蹤性����。通常情況下��,入侵通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)完成�,可以進(jìn)行檢測(cè)和追蹤,但是屏幕輻射竊密無(wú)法實(shí)現(xiàn)這一點(diǎn)�。
?
從計(jì)算機(jī)顯示器到連接顯示器的電纜�,甚至鍵盤(pán)及其電纜發(fā)出的電磁輻射可以由天線陣列接收���,并在另一臺(tái)顯示器上顯示����。屏幕上顯示的信息與用戶看到信息完全一樣,沒(méi)人能察覺(jué)到竊密的發(fā)生���。
?
用來(lái)捕捉電磁信號(hào)的全向天線
?
讓人稍微能安心一點(diǎn)的是�����,美國(guó)國(guó)家安全局(NSA)早就對(duì)這一情況采取了行動(dòng)���。NSA將這種竊密行為設(shè)為代號(hào)TEMPEST�,內(nèi)容涉及到如何監(jiān)視他人的信息和方法��,以及保護(hù)計(jì)算機(jī)系統(tǒng)免受此類監(jiān)視的對(duì)策�。
?
NSA針對(duì)如何進(jìn)行這種間諜活動(dòng)分類�,但保護(hù)個(gè)人免受這種間諜攻擊的標(biāo)準(zhǔn)方法是眾所周知的。TEMPEST不僅解決電磁輻射間諜問(wèn)題��,還解決通過(guò)機(jī)械振動(dòng)或聲音進(jìn)行的間諜活動(dòng)����。
?
下面這個(gè)新聞報(bào)道視頻展示了屏幕輻射竊密是如何實(shí)現(xiàn)的��,看到的圖片能有多清晰,密碼是如何被竊取的����。
?
被監(jiān)聽(tīng)這件事聽(tīng)上去蠻可怕的���,但對(duì)于一般個(gè)人來(lái)講還有一定距離,不必太過(guò)憂慮�,真正該為此擔(dān)憂的是企業(yè)和政府���。對(duì)他們來(lái)講�,這種侵犯是實(shí)在是可怕的威脅。
?
NSA總部
?
許多公司和政府都高度重視這一威脅�,并采取了一些反制措施��。其中一種反制措施是利用其他金屬或是用金屬墻覆蓋房屋來(lái)屏蔽電磁信號(hào);還有一種措施是加入視頻信號(hào)干擾����,這樣原信號(hào)很難復(fù)原����。2004年的一項(xiàng)相關(guān)研究發(fā)現(xiàn),低于2000美元的設(shè)備會(huì)更容易發(fā)現(xiàn)自己的設(shè)備有沒(méi)有被竊聽(tīng)��。
?
網(wǎng)絡(luò)中的威脅不僅是表面上的波濤,暗潮更是洶涌�����,可不要掉以輕心����。
京公網(wǎng)安備 11010602103847號(hào)
