五种脱机后依然能工作的网络间谍技术

任何连接互联网的系统无论保护措施做得如何完善，都不可避免会遭受网络威胁。如今的青少年对这个常识已无一不知。也没有任何一款安全软件能够完全防止程序代码或用户行为中出现的人为错误。

这也是为什么通常拥有特别重要功能或保存有绝密信息的设备都不会连接互联网。因此，人们情愿放弃互联网的便利也不愿去冒无谓的风险，万一造成不良后果就追悔莫及。这也是大型工业设施或银行计算机的控制系统所采用的安全保护措施。

似乎只要系统脱机运行就能确保任何机密的安全：没有互联网，就没有数据泄露。然而，实际情况并非如此。很久以前各国情报机构所采用的远程数据传输技术目前被用于’商业’用户的频率逐年递增。如今，詹姆斯•邦德（007电影系列主角）用的间谍工具在现实生活中已无处不在。

电磁间谍活动

任何连接电源线的操作设备都能产生电磁波，而成熟的技术则能对这些电磁波进行拦截。大约半个世纪以前，无论是美国还是前苏联的国家安全局都对此类方式的数据泄露非常关注，从那时候起通过这种方式有了大量信息被截获。一部分的美国信息间谍活动因TEMPEST技术而广为人知，而另一些解密文章读起来就像侦探小说一样精彩。

尽管在过去很长时间里，新的’冲浪’电磁波出现往往都伴随着电子设备的技术进步。在过去，最薄弱的安全环节往往是容易产生电磁噪声的阴极射线管显示器和未加屏蔽的VGA线。而过去几年里，键盘则成为了数据安全研究人员的重点研究对象。在这一领域的研究总能不时获得新的成果。以下就是例子。

使用自制装置（成本约为5000美元）在20米距离范围内能对键盘进行远程跟踪并而分析射频频谱，且精确度极高。有趣的是，此类攻击无论是对于普通价格较低的USB键盘、价格较贵带信号加密的无线键盘还是内置笔记本键盘，效果都完全一样。

所有键盘的工作原理都完全相同，并都会产生电磁噪声。差别在于信号功率，而这取决于数据传输线的长度（其中笔记本电脑的最短）。

Software to transmit keystrokes via RF emissions, receive with a inexpensive SDR like rtl-sdr and loop antenna http://t.co/fx1ki7rmJM

— dragosr (@dragosr) January 31, 2015

只要目标计算机连上电源线，数据都能轻松地被拦截。对应键盘的电压波动也会在接地线中产生噪声。通过使用连上附近电源插座的间谍设备，黑客就能对接地线发出的噪声进行拦截。此类设备的有效使用范围在15米以内，售价为500美元。

防范措施：防范电磁间谍攻击的最好办法就是对房间（法拉第笼）进行屏蔽，以及放置特殊噪声发生器。如果你的机密信息价值不高的话，但又不想用金属箔遮盖你的地下室墙壁，那么你只能使用’人工’噪声发生器：你可以输入一些零星的冗余字符然后删除。虚拟键盘可被用来输入重要的数据。

小心激光

利用一些其它方法也能有效记录键盘。例如，将智能手机加速计放置在键盘旁，能达到约80%的识别精确度。但这个精确度还不足以截获密码，但却能大致了解文本的意思。该方法的原理是对和键盘对应的连续脉冲对振动进行比较。

五种脱机后依然能工作的网络间谍技术

Tweet

难以被察觉的直射计算机的激光，是另一种更有效的识别振动方法。研究人员发现每一个键都有各自不同的振动模式。激光通常直射笔记本电脑的一部分或反光好的键盘：例如，生产厂家的商标位置。

防范措施：这些方法只有在距离很近的情况下才可能有效。因此，只要不让间谍靠近你就行了。

通过无线电”窃听”

然而，也完全能通过外部媒介让脱机计算机感染恶意软件。顺便说下，这也正是著名的Stuxnet蠕虫病毒感染铀浓缩基础设施内目标计算机的方法。一旦不幸感染，恶意软件完全成为了一名”内部间谍”通过特定物理媒介不断’吸取’数据。

比如，以色列的研究人员就开发了一种能调节计算机硬件内电磁辐射的软件。该无线电信号十分强烈，即使是手机内的标准FM接收器也能收到。

那为什么还会泄露数据呢？因为保存有重要数据的计算机即使放置在访问受限的屏蔽室内，也无法彻底消除数据泄露问题。被带入内的间谍手机完全有别于频谱分析仪。

如何解决：所有的手机，更不用提那些更加可疑的设备，都应禁止带入屏蔽室内。

热…太热了！

上面提到的以色列团队最近演示了一个更为奇特的窃取数据方法，即通过…热辐射！

该种攻击的工作原理如下：两台台式计算机临近摆放（相互距离最远不超过40公分），用其中一台的内部主板温度传感器跟踪另一台的温度变化。

为了方便，通常将脱机运行的计算机和连接互联网的计算机相邻放置。脱机的一台含有机密数据；另一台则是联网的普通计算机。

一旦两个系统都感染了恶意软件，则会发生以下情况：恶意软件读取机密数据并通过调整负荷水平更改系统温度然后发出调整后的热信号。第二台计算机对信号进行读取和解码，并通过互联网将数据发出。

系统的热惯性用来防止数据传输速度过快。传输速度被限制在每小时8个位元。以这样的速度完全能窃取密码；但是否足以盗取大型数据库还不得而知。

Researchers have found a way to steal data from computers using heat http://t.co/pJIKAOkWi4

— WIRED (@WIRED) March 24, 2015

然而，随着越来越多的装置拥有联网功能，用来吸取数据的第二台计算机角色完全可以由一台智能调节器或气候控制传感器代替，因为其显示的温度变化更加精确。数据传输速度将在不久以后有所提高。

防范措施：千万不要将存有机密数据的脱机运行计算机和联网计算机放在一起。

咚咚咚。外面是谁？

传统的屏蔽室无法确保能完全防范数据泄露。尽管电磁噪声完全无法渗透入到防护钢壳内；但在超声波面前却并非”铜墙铁壁”。

在使用超声波技术时，两个小巧的装置作为间谍设备使用。将一个装置偷偷放在机密室内，另一个则放置在房外的某个位置。超声波通过钢材质的数据传输速度最快可达到12 MB/S。此外，任何一个这样的装置都无需接电源，数据传输过程本身机会传递能量。

防范措施：如果你有自己钢制的机密室，应仔细检查里面的所有安装设备。

总的来说，对现代间谍技术（至少是公众标准下的’现代’）的了解和掌握能让你的重要数据安全无忧。一款软件方面的强大安全解决方案同样必不可少。