长期以来,在计算机上获取密钥的方法有以下三种:直接拿到这台电脑,然后进入木马病*进行窃取。(这种略LowB的方法的风险在于,如果电脑主人被“卧床强奸”,一怒之下报警,黑客需要有一定的逃生技巧)通过互联网入侵目标计算机,远程安装木马病*,窃取密钥。(大部分黑客都会使用这种方法,同时保证自己的威压和人身安全)如果目标计算机未连接互联网,则需要使用可以访问互联网的介质(如U盘)将病*运送到目标计算机中。(这种方法由于电网的全面发力,技术难度很大,仅目视观察到美国袭击伊朗核电站等少数成功案例。)从今天开始,这些方法都很弱。以色列一位白帽黑客(安全研究员)开发了一款高能玩法。你只需要在你旁边放一个大的“听诊器”。根据你电脑发出的电磁波,你可以捕捉它。您的密码信息。这种攻击方法的要点是:速度极快,只需要几秒钟就可以拿到钥匙。它根本不涉及密码的解密,而是直接捕获密码的明文。所谓隔墙有耳,可以从胶囊里取东西。无需电脑上网,无需触摸“受害电脑”。没有看到任何动作,已经判断了结果。制作这款设备仅需美元。它可以准确捕捉周围计算机工作时的电磁波,并对其进行放大和分析。那么,这个“bug”能听到什么?研究人员试图向受害计算机发送加密电子邮件。当电脑打开邮件时,在后台进行了解密操作。而发射出的电磁波携带着“宇宙的秘密”,正是短短几秒的解密过程。窃听者在分析了几秒钟的电磁波后发现,每次出现窄带信号时,都标志着密码被解密。将这些窄带信号放在一起进行分析后,密文信息就这么轻松地“流出”了。研究人员穿过15厘米厚的墙,捕获了66个解密过程。最终拿到钥匙只用了3.3秒。这个实验无异于发现了黑客世界的“引力波”,为黑客打开了新的脑洞。这意味着计算机在工作时会自言自语。只要你能听懂电脑在说什么,那么这台电脑在你面前就没有秘密了。使用相同的原理它甚至可以分析计算机工作过程中产生的其他信息,例如银行卡密码和私人聊天内容。
研究员特罗默说:“这种攻击方法很可能很快走出实验室,成为一种流行的攻击方法。黑客会开发更便宜的设备,以进一步降低攻击成本。”但是,如果黑客想要制作这种设备,就需要克服一个很大的障碍,那就是过滤掉背景噪音。分析计算机工作在无数电磁波中发出的声音,就像在嘈杂的聚会上听到一个女孩的低语。实现这种姿势需要强大的物理基础,这是传统死宅程序员无法做到的。如果这种攻击方式在未来成为黑客的“标准配置”,仔细想想真的很可怕。传统的进攻方式需要通过互联网。黑客很容易在你的电脑上留下痕迹,这些痕迹可以作为他们犯罪的证据;虽然电磁波被窃听,但没有任何手段可以检测到,所以我想知道被自己“监视”几乎是不可能的。正如特罗默所说:我们的计算机受到网络世界中众多机构的保护,但它们在物理世界中几乎是赤裸裸的。当您还在纠结要制作哪种马赛克时,黑客已经看穿了您的皮肤和骨头。面对这种降维攻击,我们每个人的隐私都变得更加脆弱。甚至达到了“要无知,自己做不到”的地步。