重点提要
-即使最严密的网络安全系统,也无法确保你的电子数据不被有心黑客窃取。
-研究人员已经证实,光是利用眼球反射的计算机屏幕影像或打印机发出的声响,就能从中读取信息。
-这类攻击难以防御,而且无法追踪。
透过贝克斯(Michael Backes)的星特朗望远镜观看走廊另一端的笔记型计算机,屏幕上的18点字清楚得几乎就像计算机放在我膝上一样。我再度确认了一下,这台笔记型计算机不仅位于10公尺长廊的另一端,而且背向望远镜,而我看到的清晰影像来自旁边桌上的玻璃茶壶反射的倒影。贝克斯在德国萨尔兰大学研究室的实验发现了值得注意的事情:很多东西都会将我们屏幕上的秘密反射到偷窥者的相机里,眼镜、咖啡杯、塑料瓶、金属饰品等,效果都不错。贝克斯甚至在最近的研究中发现,计算机使用者的眼球,光是“看着数据”就会泄密。
除了屏幕影像的倒影之外,还有许多方式会让我们的计算机信息经由所谓的旁通道(side channel)泄漏出去,这种安全漏洞逃过了我们用来保护敏感数据的加密处理与操作系统。最近,研究人员示范了五种方法,不需在目标计算机上安装任何软件就能偷偷记录信息(例如按键)。技术高超的观察者甚至可以藉由读取网络交换器的发光二极管(LED)闪烁讯号,或是仔细分析屏幕发出的微弱电波频率,撷取他人的数据,甚至利用某些打印机发出的噪音也能窃取数据。
除了少数机密军事计划之外,大多数信息安全研究人员都忽略了旁通道攻击,而着重在不断强化加密系统与网络通讯协议的防御力,然而那只能确保信息在计算机或网络里的安全。旁信道攻击利用的是计算机与真实世界之间没有保护的地带:从键盘、屏幕或打印机附近,在信息被加密之前或被转换成人类可阅读的形式之后窃取。这类攻击也不会留下异常记录或损毁档案等窃密行迹,没有线索能让安全研究人员找出窃密发生的频率。这些专家只能确定一件事:只要信息露出弱点并且含有可观的金钱或智能价值,那么早晚一定会有人试图偷走它。
屏幕与键盘都会泄密
藉由旁信道偷取信息的概念,比个人计算机还早问世。第一次世界大战时,参战国的情报单位就懂得互相窃听对方的作战指令,当时的野战电话只有单线,回传的电流是利用地表传导,间谍将地下的杆子连接到放大器上,就能窃听对话。1960年代,美国军事科学家开始研究计算机屏幕放射出的无线电波,并推出代号“暴风雨”(Tempest)的计划,发展电磁波屏蔽技术,至今仍用于政府和银行的机密计算机系统。如果没有暴风雨屏蔽技术,当普通阴极射线管屏幕将影像一行行扫描出来时,窃密者就能在附近的房间甚至邻近建筑物内接收该屏幕的电波,重新组合出影像。
许多人认为平面显示器普及之后,就不用在意“暴风雨问题”了,因为面板使用的电压低,而且并不是逐行扫描影像。然而,英国剑桥大学计算机实验室的计算机科学家孔恩(Markus G. Kuhn)于2003年指出,平面显示器屏幕也会从影像传输线辐射出数字讯号,包括笔记型计算机在内,这些放射出来的讯号能在好几公尺外被人接收并解碼。屏幕每秒更新画面60次以上,取平均值去除图样的共同部份之后,留下的就是改变的画素,以及目标显示器上任何肉眼可判读的数据。
孔恩表示:“30年前,这种攻击所需的电磁波分析设备,只有军用品供货商才有,如今在任何设备充足的电子实验室里都能找到。尽管这些设备仍然很笨重,不过迟早会被做成笔记型计算机扩充卡。”
另一个类似的例子是,洛桑瑞士联邦理工学院计算机科学研究生弗亚纽(Martin Vuagnoux)和帕西尼(Sylvain Pasini)发现,利用普通的电波监控设备也能隔墙接收按键讯号,这种攻击不需依赖电源振荡,所以对于用电池供电的笔记型计算机(在机场航站就会看到一大堆)也有效。
2008年10月,弗亚纽和帕西尼将这项技术拍成影片,公布在网络上。他们正在准备一份研讨会论文,描述从隔墙接收到的电波讯号推算出按键讯号的四种方法,距离最远可达20公尺,其中较新的一种方式精确率达95%,孔恩解释:“判别键盘哪个键被按下的方法,就是轮询矩阵电路的行与列。轮询过程会放射出微弱电波脉冲,这些脉冲的时间坐标就会透露是哪个键被按下。”他在10年前就曾提出其中一种方法(但未曾试过)。
2008年5月,美国加州大学圣巴巴拉分校维格纳(Giovanni Vigna)领导的团队,发表了第五种不需高档电波接收器就能侧录按键的方式。他们只需一部寻常的网络摄影机,以及一种叫做“拍得清”(ClearShot)的聪明软件,就可以分析手指在键盘打字的视讯,运用动态追踪算法搭配精密的语言学模型,即可推算出最可能打出的字。维格纳指出,“拍得清”推算按键文字的速度,大约和人类打字一样快,只是没那么精确。
表面上,似乎不可能有人会让自己的网络摄影机这样背叛自己,其实并非如此。利用网络摄影机侧录像像,大概就像诱骗使用者去点击网页上看似无害的连结那样简单,这种手法就叫“点击绑架”(clickjacking)。2008年10月,白帽安全公司的葛罗斯曼(Jeremiah Grossman)和安全理论公司的韩森(Robert Hansen)详细列出他们在许多网页浏览器及Adobe Flash软件所发现的程序漏洞。恶意网站利用这些漏洞就能控制计算机的麦克风和网络摄影机,侧录音讯和视讯。一不小心点击到恶意连结,使用者就遭到监视了。
然而,贝克斯指出:“这些偷窥方法几乎都是拥有特殊知识与设备的专家才能进行。而反射影像偷窥法的不同之处在于,只要花500美元买个望远镜,几乎人人都能做到,这几乎不可能完全防范。”
有“眼睛”盯着你
贝克斯是德国马克士普朗克软件系统研究所的研究员,他在进入学术界之前服务于苏黎世IBM实验室,当时就已经声名远播。他将大部份的时间花在研究密码学背后的数学,不过每年都会和学生进行一项纯为兴趣的新计划。今年他们撰写计算机程序解读点阵打印机的噪音(这种吵闹的机器目前仍常用于航空业、银行与医院),将录音内容翻译成当时打印机正在打印的页面。基于这项研究的成功经验,贝克斯的团队已试着用同样的方法来对付喷墨打印机。贝克斯说:“喷墨打印机显然困难得多,因为它相当安静。”
2008年某一天,贝克斯走过办公室时发现研究生们正忙着打字,又突然想到一个点子,可做为年度兴趣计划。贝克斯说:“真想知道他们这么拚命是在做什么?”他注意到有位学生桌上的茶壶有一小块蓝白相间的影像,原来那是计算机屏幕的倒影,于是蹦出了一个点子。他说:“隔天我跑去休闲用品店买了一支普通的家用望远镜(435美元),以及一部600万画素的数字相机。”
这套设备效果出奇得好。望远镜瞄准汤匙、酒杯、壁钟的倒影时,就能清楚读出字号适中的字。几乎任何反光表面都管用,但曲面效果最好,因为它们能呈现出更宽广的房间区域,因此偷窥的黑客不必寻找看得见屏幕倒影的最佳视点。不幸的是,我们每位计算机使用者脸上都镶着接近球状、高反射度的东西:眼球。我们能从盯着屏幕看的眼球读取数字机密吗?
(摘自台湾《科学人》杂志2009年第87期 作者:吉布斯(W. Wayt Gibbs) 翻译:王怡文)

Copyright ©1999-2026 chinanews.com. All Rights Reserved