電腦、手機都斷網(wǎng)了，還會被黑客入侵嗎

無論是電腦、智能手機、或者是其他的可聯(lián)網(wǎng)設(shè)備， 只要連了網(wǎng)絡(luò)， 就意味著已經(jīng)暴露在安全威脅之中了。 尤其是最近幾年， 間諜技術(shù)和各類間諜工具發(fā)展迅速， 導(dǎo)致黑客組織、情報機構(gòu)竊取情報的效率越來越高。

　　現(xiàn)在問題來了：如果電腦、手機都斷網(wǎng)了， 還會被黑客入侵嗎?

　　具有極強安全意識的電腦專家們會對存有機密性文件的電腦進行特殊設(shè)置， 電腦會一直處在離線狀態(tài)， 無法連接網(wǎng)絡(luò)。 這種保護數(shù)據(jù)安全的技術(shù)叫做air-gapping(氣隙系統(tǒng))， 電腦會被完全隔離， 不與互聯(lián)網(wǎng)以及任何其他互聯(lián)網(wǎng)設(shè)備連接。

　　這是目前保護機密數(shù)據(jù)最為有效的方法， 銀行系統(tǒng)、軍事機密、支付系統(tǒng)等都在采用這種方法。

　　然而……就算這樣， 也不能保證數(shù)據(jù)100%安全!即便是設(shè)備沒有聯(lián)網(wǎng)， 與外界完全隔離， 黑客們還是有辦法竊取其中的數(shù)據(jù)。

　　方法一：電磁輻射間諜術(shù)

　　常識所知， 任何操作設(shè)備(電腦、手機……)都需要耗電， 沒有電力供應(yīng)， 設(shè)備無法正常工作。 然而， 只要設(shè)備在耗電就會產(chǎn)生電磁輻射;只要有輻射就可以攔截信息。 美國和蘇聯(lián)已經(jīng)證實了這種技術(shù)。

　　卡巴斯基實驗室解釋:

　　這些輻射可被用于遠程記錄擊鍵次數(shù)， 準(zhǔn)確率相當(dāng)高。

　　方法二：功耗審查

　　既然講到了電磁輻射和電， 那就再來聊聊功耗審查。 安全研究員們已經(jīng)證實， 可以通過電量信息搜集電子產(chǎn)品的相關(guān)活動。

　　利用負荷監(jiān)視系統(tǒng)(Load Monitoring System )監(jiān)視電流和電壓的轉(zhuǎn)換情況， 從而能更好的了解電量的消耗情況。 類似這樣的系統(tǒng)已經(jīng)被電力局采用， 能充分掌握各個地區(qū)的負荷和電量使用情況， 還能找出耗能變化的具體原因。

　　日本已經(jīng)率先使用了非入侵性電器負荷監(jiān)視系統(tǒng)(通過神經(jīng)網(wǎng)絡(luò)工作)， 專為住宅居民設(shè)計， 以確定居民具體使用的是什么設(shè)備。

　　另外， 一些醫(yī)療行業(yè)的安全專家也開發(fā)了類似的監(jiān)視系統(tǒng)， 通過分析電量使用情況， 檢測設(shè)備中是否被注入了惡意程序。

　　方法三：智能手機加速計被用作鍵盤記錄器

　　智能手機加速計(一個追蹤手機傾斜運動的傳感器)， 可被當(dāng)作鍵盤記錄器使用。 如果手機和電腦放在同一桌面上， 敲擊鍵盤和加速計會產(chǎn)生共振， 從而計算出鍵盤輸入的信息。

　　這是竊取用戶擊鍵記錄的一種方法， 但是客們一般不會采用這種方法， 因為其準(zhǔn)確率比較低。

　　方法四：乘坐地鐵?你已經(jīng)被黑客追蹤啦!

　　南京大學(xué)計算機科技與技術(shù)系的三名研究員表示， 利用智能手機中的加速計數(shù)據(jù)可以追蹤地鐵通勤乘客的行蹤， 準(zhǔn)確率可達92%。 出現(xiàn)這種情況的部分原因是訪問安卓平臺的數(shù)據(jù)并不需要獲得許可或同意。

　　這一研究結(jié)果非常具有威脅性， 在大城市中， 地鐵是大多數(shù)人選擇出行的交通方式， 也就是說該問題影響范圍極廣;另外， 地鐵行蹤可以推斷出乘客的其他私人信息， 如日常行蹤、生活、工作的地方等， 不法份子可能會對用戶的人身安全造成損害。

　　方法五：電腦鍵盤也是黑客入侵的一個入口

　　據(jù)安全研究員 Andrea Barisani 和Daniele Bianco介紹， 電壓表和激光束也可以用于嗅探電腦的擊鍵次數(shù)， 在拉斯維加斯的Black Hat大會上詳細演示了該技術(shù)。

　　當(dāng)你使用電腦鍵盤時， 每敲擊一下鍵盤都會產(chǎn)生一個電壓信號， 黑客可以通過電壓表捕捉這些信號。 電腦鍵盤使用的都是非屏蔽線， 所以這些信號會傳到電腦主電纜的地線上。 電壓表捕捉鍵盤產(chǎn)生的比特流(bit stream)和電壓波動， 然后確定被敲擊的具體鍵。

　　第二個攻擊方法是激光。 首先需要找到電腦桌上反光物品或者電腦反光部分的激光束， 然后用接收器記錄敲擊鍵盤產(chǎn)生的共振(該過程應(yīng)用了光的反射原理， 自行惡補知識)， 然后分析出擊鍵情況。

　　方法六：利用無線電信號和手機截獲機密信息

　　在某些情況下， 鍵盤記錄器也無法獲得電腦上存儲的數(shù)據(jù)。 卡巴斯基實驗室表示， 即便設(shè)備沒聯(lián)網(wǎng)， 還是可以利用一些惡意程序感染目標(biāo)計算機。 比如之前的震網(wǎng)蠕蟲， 它就成功感染了某些重要基礎(chǔ)設(shè)施的電腦。 一旦目標(biāo)計算機感染了惡意程序， 就開始執(zhí)行間諜工作， 然后通過物理媒介泄露機密數(shù)據(jù)。

　　以色列的安全研究員還開發(fā)出了一種新的竊聽軟件， 可以調(diào)整不同計算機硬件發(fā)出的電磁無線信號。

　　方法七：電腦散發(fā)的熱量

　　存有機密文件的電腦經(jīng)常會被放在一個密封良好的房間內(nèi)， 并且與外部網(wǎng)絡(luò)完全隔離， 即便防范措施做的如此之好， 黑客們還是利用上述方法訪問機密數(shù)據(jù)。

　　以色列本-古里安大學(xué)的研究人員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。 通過該方法， 黑客可以對其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進行攻擊， 獲取其密碼和保護密鑰。 除此之外， 黑客還可以通過傳輸網(wǎng)絡(luò)對其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。

　　該方法的缺點是， 竊取進程緩慢， 不能大規(guī)模的傳輸數(shù)據(jù)。

　　方法八：透過厚重的鋼鐵障礙物訪問數(shù)據(jù)

　　你以為將含有機密數(shù)據(jù)的電腦放在完全隔離的房間， 并且與網(wǎng)絡(luò)不連接就很安全嗎?數(shù)據(jù)就不會泄露嗎?當(dāng)然不是， 因為超聲波技術(shù)還是可以將敏感數(shù)據(jù)泄露出去。

　　視頻演示

　　Tristan Lawry博士開發(fā)了一種新的間諜裝置， 即使有很厚的固體鋼鐵障礙物， 還是可以高效的傳輸數(shù)據(jù)。 這是一項極為隱秘的技術(shù)， 已被英國情報機構(gòu)采用。