【时讯】涨知识丨不联网也能监视电脑，还免费？怎么防止窃听

本篇文章2740字，读完约7分钟

以下复印件来源于把科学带回家，作者把科学带回家

在我们的形象和很多电影中，黑客要窃听和窃取身体新闻，ta必须上网，通过互联网入侵身体电脑。

但事实上，高级黑客甚至不需要和你的电脑对准线，也可以从天上偷你的电脑新闻。

这可能吗？

这实际上是一项有50年历史的黑客技术，那是范埃克窃听。

让我们看看21世纪初东京银行进行的实验。

银行职员在普通台式电脑上输入复印件。 只要把天线放在30米外，黑客的电脑就会同时输出被窃听的显示器的复印件。

这个窃听手段对密码也有效。 输入的密码没有显示在画面上，但也读入了黑客的电脑。

这是怎么做到的呢？

文丨七君

本文转载于微信公共平台《把科学带回家》( id:steamforkids )。 原文最初是在年6月19日发表的。 原标题是“不上网，可以监视你的电脑。 这样的黑客技术可以免费下载”，不代表智囊团的观点。

1

复制你的屏幕。

范埃克窃听技术是荷兰计算机学家威廉·范埃克( wim van eck )于1985年发表的computers &； security的论文建议电子设备利用不可避免的物理法则。 任何电子设备在工作中向外部发射电磁波，利用设备接收这些电磁波，就可以反向发出对应的副本。

其实，贝尔研究所在第二次世界大战期间向政府报告了电传打字机的这样的漏洞。 当时贝尔研究所在24米外成功接收到了电传打字机的电磁波，以75%的正确率复原了电传打字机的复印件。

电传打字机图像来源:维基百科

但是范埃克提出的窃听技术不是古代的电传打字机，而是电脑显示器。 尽管如此，其实际技巧也不多。 普通收音机可以接收来自阴极射线管( crt )显示器的电波并解码。 让我们看看游行

原来，crt显示器接收的信号是高频电信号，振荡的电流产生无线频带的电磁辐射，类似于向外面发射无线电报。 范埃克在1985年的这篇论文中指出，这个过程中产生的电磁波“与电视广播信号很相似”。 一旦接收和分析了这些无线信号，这些无线信号就可被用来反向恢复被窃听的设备本来打算输出的屏幕新闻。

范埃克解释说，电视和15美元的装置可以在crt显示器上实现范埃克窃听。

1985年，范埃克与bbc电视台合作，在苏格兰场附近的手推车上，成功使用上述设备拦截了几百米外的电脑。

范埃克的这篇论文和他的实验引起了计算机安全行业的恐慌。 学术界从1967年开始进行电磁辐射黑客技术的讨论，这种程度的监听被认为只有情报部门才能进行。

随着lcd液晶显示器的出现，人们对风扇埃克窃听技术的兴趣暂时停止了。 因为最初人们认为平板显示器很难被窃听。 首先，平板显示器没有crt显示器所具备的弯曲电子束的偏转线圈，因此电磁辐射少。 而且，由于lcd画面的动作电压也很小，所以很难实现风扇停止窃听。 但是这个幻想在2004年被击破了。

2004年，剑桥大学的计算机学家markus guenther kuhn发现，秘密也从平板显示器的串行通信电缆中泄露。 这个拦截设备的成本低于000美元。

kuhn还指出，来自银行atm机用于传送银行卡密码等隐私的rs-232标准接口的无线RF信号也将被不法分子监听。

支持rs-232标准接口的数据线

kuhn打孔后，比较lcd显示器、键盘和打印机的风扇埃克窃听技术开始陆续出现。

年，乔治亚理工大学和以色列本·格里恩大学的计算机学家设计了使用来自显示器显卡的无线远程操作7米远的安卓手机的技术airhopper。

根据以色列本·格里恩大学网络安全研究室的演示，即使电脑没有连接网络，安卓手机没有sim卡也没有网络，研究者也可以使用来自电脑显卡的无线进行安卓手机

如果安卓感染恶意程序airhopper，它会自动搜索附近同样感染的计算机图形发出的电波，成为黑客的傀儡。

年，以色列特拉维夫大学的研究者用3千美元的设备破译了隔壁房间的电脑平板显示器。

近年来，一名叫martin marinov的程序员开发了与windows系统进行比较的窃听程序tempestsdr。

该技术的原理与上述几乎相同，利用从数据接口无意中泄漏的无线信号进行窃听。

这是年网民rtl-sdr blog的演示。 这个网络用户可以将tempestsdr和软件无线电接收设备( sdr )对接，从窃听计算机的dvi接口复制屏幕副本。

复制的屏幕(右)和黑客的屏幕(左)

黑客复原的屏幕是黑白的，像素不如原始的，但被黑色电脑阅览的页面、输入的复印件还没有看到。

这是另一位网民oona räisänen使用类似的风扇埃克窃听工具得到的拦截效果

tempestsdr是开源工具，代码挂在网上，大家可以自由下载。 任何能干的黑客都可以利用它反向引导被窃听的画面。

这表明，无线窃听技术实际上非常泛滥。

2

如何防止窃听？

对普通人来说，粉丝埃克窃听只是知识点，但对金融商业机构和政府来说是看不见的可怕敌人。 因为和普通的黑客攻击不同，追踪粉丝埃克窃听并不容易。

常见的黑客通过网络突破计算机安全系统进行黑客活动，容易留下线索。 范埃克窃听是旁路攻击，不是与计算机安全系统直接对立，而是像“无创攻击”一样绕道而行。 因为被攻击的电脑没有留下“伤痕”，所以追踪犯罪者变得更加困难。

为了不被范埃克窃听，美国国家安全局和北约制定了tempest的安全标准，要求保护机密设备的电磁屏蔽。 日本中央政府总务省也于2001年3月修改了报道安全标准，加入了“电磁波导致报道泄露”的威胁。

虽然不知道tempest的具体细节，但是为了防止利用物理法则进行事物的粉丝埃克窃听，最简单的方法也是物理防御——法拉第笼。

法拉第笼阻断内外的电磁波。

法拉第笼是金属笼，可以阻断电磁信号，内部的电磁波不会放射到外部。 为了不被范埃克窃听，银行等金融机构经常设置六方金属法拉第笼。

这家日本银行的重要会议室其实是法拉第笼，连窗玻璃都是带金属网的电磁屏蔽玻璃。

这些房间的玻璃窗也使用了特殊的玻璃电磁屏蔽玻璃，玻璃内有致密的金属网屏蔽电磁信号。

电磁屏蔽玻璃

和法拉第笼的想法一样，数据线也可以安装电磁屏蔽。

除物理防火墙外，还存在软件窃听防止技术。 例如也可以追加速记式加密信号，或者对字体的高频信号进行过滤，使屏幕复印难以被监听设备阅览。

当然，范埃克窃听的终极防御措施是不用电子设备。 例如，为了防止范埃克窃听，荷兰政府禁止在2006年的国家选举中采用电子投票器。

看到了吗？ 黑客的世界很在意帽子这个首饰。 不是“黑帽子”黑客，而是“白帽子”黑客，形象也总是被兜帽复盖着。 完全能看到别人秘密的他们最不想让大家看到的恐怕是自己的头吧。

原标题:“即使不上网也能监视电脑，是免费的吗？ ！ 』

阅读原文。