一直以来,黑客们获取电脑密钥的方法无非以下三种:
1、直接拿到这台电脑,然后输入木马病毒进行盗取。这种方法风险较高,因为如果被电脑主人发现,可能会遭受法律制裁。
2、通过互联网入侵目标电脑,远程安装木马病毒,窃取密钥。大多数黑客都会采用这种方法,同时保证了自己的逼格和人身安全。
3、如果目标电脑不联网,则需要通过能够接触到互联网的介质(例如U盘)把病毒摆渡进目标电脑。此方法虽然技术难度较高,但只有少数成功案例,如美国攻击伊朗核电站等。
从今天开始,这些方法都弱爆了。以色列的白帽子黑客(安全研究员)研究出了一种高能的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时散发出的电磁波,就可以捕捉到你的密码信息。这种攻击方法的逆天之处在于:
1、速度奇快,只需几秒,密钥到手。
2、根本不涉及密码破译,而是直接捕捉密码明文。所谓隔墙有耳,探囊取物。3、不需要电脑联网,也不需要接触“受害电脑”。未见出招,胜负已判。
做出这个设备,只需要3000美金的成本。它可以精确地捕捉周围电脑工作时的电磁波,并且放大分析。那么,这个“窃听器”究竟能够听到什么呢?【被监听的电脑】研究员试着给受害电脑发送了一封加密邮件。在电脑打开邮件的过程中,后台进行了解密操作。而正是这短短几秒的解密过程,散发出的电磁波里携带了“宇宙的秘密”。窃听器分析这几秒钟的电磁波之后发现,每当出现窄频信号的时候,就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后,密文信息就这样轻松地“流淌”了出来。研究人员穿过了15厘米厚的墙壁,捕获了66次解密过程。仅仅用了3.3秒就最终得到了密钥。【电磁波的波动,标记处为窄频信号】这次实验无异于发现了黑客界的“引力波”,打开了黑客们新的脑洞。这标志着电脑在工作时会自言自语,只要你能够听懂电脑在说什么,那么这台电脑在你面前就没有秘密可言了。用同样的原理,甚至还可以分析出电脑工作中产生的其他信息,例如银行卡密码、私人聊天内容。
Tromer 研究员指出,未来黑客可能利用一种低成本的设备,通过电磁波进行攻击,这种攻击方式可能会迅速普及。为了实现这一点,他们需要消除背景噪音,从众多电磁波中分辨出电脑工作产生的信号。这种能力要求强大的物理学基础,并不是普通程序员能够完成的。如果这种攻击成为黑客的标准手段,后果将极其严重。
传统上,网络攻击只需通过网络就可以实现,留下的痕迹可以被追踪。然而,电磁波的窃听却没有相应的检测手段,这使得人们很难察觉自己被监听。
正如 Tromer所说:我们的计算机在网络世界中受到层层保护,但物理世界却几乎毫无防护。当黑客开始使用电磁波攻击时,他们的技术已经超越了传统手段。隐私的保护变得尤为脆弱,以至于“若要人不知,除非己莫为”这一原则似乎不再适用。
为了防止信息被盗取,以下是一些电脑的正确使用方法:
1. 使用强密码并定期更换,防止黑客通过暴力破解访问你的账户。
2. 安装并更新防病毒软件,及时识别并清除恶意软件。
3. 谨慎对待来历不明的下载和邮件附件,避免点击可疑链接。
4. 使用双因素认证增加账户的安全性。
5. 定期备份重要数据,以防数据丢失或被窃取。
