2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而,只要断网就能保证一台电脑上的信息高枕无忧了吗?(当然不是了,否则下面那么多不就白写了么。。。)
一直以来,拿到一台电脑上的密钥,方法无非有以下三种:
1、直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,愤而报警,则需要黑客有一定的逃跑技能)
2、通过互联网入侵目标电脑,远程安装木马病毒,窃取密钥。(大多数黑客都会采用这种方法,同时保证了自己的逼格和人身安全)
3、如果目标电脑不联网,则需要通过能够接触到互联网的介质(例如U盘)把病毒摆渡进目标电脑。(此方法由于逼格满满,技术难度很高,目测只有美国攻击伊朗核电站等少数几个成功案例)
从今天开始,这些方法都弱爆了。
以色列的白帽子黑客(安全研究员)研究出了一种高能的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时散发出的电磁波,就可以捕捉到你的密码信息。
黑客魔术!如何黑掉一台根本不联网的电脑
【能够听到电脑“自言自语”的电磁波探测器】
这种攻击方法的逆天之处在于:
1、速度奇快,只需几秒,密钥到手。
2、根本不涉及密码破译,而是直接捕捉密码明文。所谓隔墙有耳,探囊取物。
3、不需要电脑联网,也不需要接触“受害电脑”。未见出招,胜负已判。
做出这个设备,只需要3000美金的成本。它可以精确地捕捉周围电脑工作时的电磁波,并且放大分析。
那么,这个“窃听 器”究竟能够听到什么呢? |
