斗破苍穹 1067-1145 章 听书 小说 已完结
两个独立的研究小组,分别来自瑞士洛桑联邦理工学院而安全咨询公司Inverse Path则仔细研究了每次敲击计算机键盘时产生的电磁辐射。事实证明,这种按键辐射实际上非常容易捕捉和解码 - 如果你是一个电脑黑客类型的话,那就是。
Ecole Polytechnique团队在空中进行了工作。使用示波器和廉价的无线天线,该团队能够从几乎任何键盘(包括笔记本电脑)获取键击。 “我们发现了四种不同的方法来恢复键盘的击键,”博士Matin Vuagnoux说。大学的学生。通过键盘布线和附近的电源线作为这些电磁信号的天线,研究人员能够在理想条件下读取长达20米(22码)距离内95%准确度的击键。
[更多阅读:如何从Windows PC中删除恶意软件]
Vuagnoux和合作研究员Sylvain Pasini能够使用天线,示波器,模数转换器和PC接收信号,运行他们创建的一些自定义代码。总成本:约5,000美元。
间谍已经知道通过电磁辐射泄漏数据近50年的风险。 1962年美国国家安全局在美国国务院通讯室发现了奇怪的监视设备后,该机构开始研究如何利用通讯设备的辐射。这项名为Tempest的研究中的一些现在已经被解密,但在这个领域的公共工作直到1980年代中期才开始。
有人用无线天线嗅探按键的想法可能似乎从但是犯罪分子已经使用偷偷摸摸的技术,例如放置在自动取款机附近的无线摄像机和Wi-Fi嗅探器窃取信用卡号码和密码。“
如果你是一家使用高度机密数据的公司,你必须知道键盘是一个问题,“Vuagnoux说,”如果凭空拔出键盘还不够好,另一个团队已经找到了一种方法,可以从电源插座中获得相同类型的信息。 Inverse Path的研究人员Andrea Barisani和Daniele Bianco使用类似的技术说,他们可以得到准确的结果,从键盘接地线上选取键盘信号。他们的工作只适用于老式的PS / 2键盘,但他们得到的数据是“漂亮好,“他们说。在这些键盘上,“数据线距离地线很近,数据线发出的辐射会泄漏到接地线上,从而起到天线的作用,”Barisani说,“接地线穿过PC并进入建筑物的电源线,研究人员可以使用计算机,示波器和价值约500美元的其他设备获取信号。他们相信,只需将一个击键探测设备插入到电网附近的电网中,他们就可以在距离高达50米的距离内拾取信号。
由于PS / 2键盘以标准频率发出辐射,研究人员即使在拥挤的电网上也可以拾取键盘的信号。他们在当地大学的物理系尝试了他们的实验,甚至连网络上的粒子探测器,示波器和其他计算机也能够获得良好的数据。
Barisani和Bianco将在下周的CanSecWest黑客大会上发表他们的发现在温哥华。他们还将展示他们如何通过将激光麦克风指向笔记本电脑(如屏幕)上的反射表面来读取按键。利用激光对键盘屏幕表面振动的非常精确的测量,他们可以计算出键入的内容。
以前的研究人员已经展示了键击的声音如何分析以找出键入的内容,但Barisani说,使用激光麦克风拾取机械振动而不是声音使得这种技术更加有效。 “我们扩大了范围,因为使用激光麦克风,你可以在数百米远的地方,”他说,“
学校综合理工学院的团队已经提交了他们的同行评审研究报告,并希望很快发表。