森海塞尔|电脑不联网并不代表不会被入侵

森海塞尔|电脑不联网并不代表不会被入侵

文章图片

森海塞尔|电脑不联网并不代表不会被入侵

文章图片

森海塞尔|电脑不联网并不代表不会被入侵

文章图片

森海塞尔|电脑不联网并不代表不会被入侵

文章图片

森海塞尔|电脑不联网并不代表不会被入侵

电脑没有联网并不代表就绝对安全 , 不可能被入侵 。 普通的电脑并没有入侵的价值 , 一旦电脑存储的数据价值非常大的时候被入侵的可能性就大大地增加 , 不管这台电脑是否联网 。 这种场景我们在科幻片里常常能看见 , 但在现实生活中却很罕见 , 所以很多人都认为入侵一台没有联网的电脑是不可能的 。

电脑主板的蜂鸣器、蓝牙模块、无线WiFi模块、风扇 , 硬盘 , 显示器等等都有可能变成电脑泄密的途径 。
硬盘泄密尽管固态硬盘(SSD)现在变得越来越普遍 , 但绝大多数重要数据 , 尤其是机密数据仍然重度依赖机械硬盘(HDD) 。

机械硬盘存储数据的方式非常像以前的黑胶唱片 , 黑胶唱片通过凹凸不平的轨迹来存储音乐的信息 。 唱片机唱头上的唱针划过这些大小、间距不一的坑点时就会产生不同频率的振动 , 拾音头内的线圈将这些机械振动转换成电信号送至多级信号放大器内放大就可以推动扬声器发声 。

机械硬盘也是同样的道理 , 通过移动机械臂来识别磁盘盘片上微小金属颗粒的磁化图像来还原数据 。 在这个过程中我们仔细听就会发现磁盘会发出嗡嗡的背景音 , 收集这些背景音就可以还原磁盘上存储的数据 。

【森海塞尔|电脑不联网并不代表不会被入侵】这种提取方法叫做DiskFiltration , 它并不会直接作用电脑本身 , 而是通过监听分析电脑发出的声音来还原数据 。 要知道这种方式可以以每分钟180位或每小时10800位的速度传输数据 。
显示器逸出的超声波会泄露屏幕内容在圣芭芭举行的“加密2018”会议上就出现了通过分析显示器逸出的超声波来还原屏幕上显示的内容信息 。

要知道所有的电子产品都会发出嗡嗡的背景杂音 , 即使我们听不到 , 并不代表他们不存在 。 人耳能听到的声音频率范围非常有限 , 有些设备能够听到这些超声波杂音 , 通过这些杂音就可以抽取重要信息 。
电脑键盘泄露数据也非常容易我们是否想过我们每个手指敲击键盘上每个按键的声音是不一样的 , 细思极恐确实是不一样的 。 所以通过分析还原敲击键盘的声音就可以还原我们输入了什么到电脑上 。

当然这并不是唯一的方法 , 在2009年Black Hat举行的“用激光和电压表嗅探按键”的演讲中就有关于通过激光指向电脑的键盘 , 通过按键振动转化为电信号来精确收集键盘上键入的内容 , 如今的激光键盘就拥有异曲同工之妙 。

实际上入侵一台没有联网的电脑要简单暴力很多上面通过监听硬盘、显示器、键盘等等都是非常被动的入侵方式 , 还原程度并不高 , 并且很耗费时间 。 在实际情况下 , 入侵一台没有联网的电脑要简单暴力很多 , 因为我们忽略了人的因素 , 仅仅只考虑了电脑这台机器本身 。

人去使用电脑就必然需要各种各样的软件 , 也会使用各种外设来存储转移数据 , 比如U盘、移动硬盘 。 U盘、移动硬盘植入木马可远远比直接物理监听一台电脑有方便很多 。 潜伏的木马程序可以让电脑的风扇、扬声器等发出非常有规律的声音 , 这些声音对我们人是无感的 , 也可以控制电脑的LED灯闪烁来传输数据 。