一、小白劇場
小白:大東,我今天接到了騷擾電話,電話里的那個人居然連我的名字都知道,這到底是怎麼一回事啊?
大東:那估計是你的個人信息被竊取了!小白,在大數據時代,更要注意保護個人隱私數據哦!
小白:原來是這樣啊!那黑客都是通過這樣的方式竊取信息的嗎?
大東:那可不一定!在我們的印象里,如果黑客要竊聽或盜取一個人的信息,必須要能上網,通過網絡入侵一個人的電腦。但實際上,高級黑客甚至不需要和你的電腦對線,就能隔空盜取你的電腦信息了。
黑客竊取信息(圖片來自網絡)
小白:啊?這怎麼可能?
大東:這裡我舉一個很有名的例子吧:21世紀初,日本東京一家銀行做了一項實驗,銀行職員在普通的桌上型電腦上輸入文字,只要在30米開外放置天線,黑客的電腦上就同步輸出了被竊聽顯示器上的內容。這種竊聽手段對密碼也有效,雖然輸入的密碼沒有在螢幕上顯示,但也被黑客的電腦讀取了。
小白:這是怎麼做到的呢?
大東:這叫做范•埃克竊聽,實際上是一種已經有50年歷史的黑客技術了。
二、話說事件
小白:這個范·埃克竊聽技術是什麼呀?快給我講講唄!
大東:別急, 且聽我慢慢道來。1985年,荷蘭學者范·埃克在 Computer & Security 發表論文,介紹了遠距離接收計算機顯示器的原理,他只用了15美元的元器件和一台黑白電視機,首次公開揭示了計算機CRT顯示器的電磁泄漏風險。因此,該現象被稱為「范·埃克竊密(Van Eck phreaking)」。
范·埃克竊聽原理與設備雛形(圖片來自網絡)
小白:這技術還真的有些年頭了呢!那它到底有多大的能耐呢?
大東:蘇格蘭場,小白你知道的吧?
小白:當然知道,英國倫敦警察廳嘛,福爾摩斯的好朋友,雷斯垂德探長就是來自於蘇格蘭場的。
大東:一點也沒錯,范·埃克在電視台的直播下,竊取了蘇格蘭場一台電腦螢幕的信息。
小白:天啊!連保密做得非常好的警察局的電腦都難以逃脫被窺視的命運,這個范·埃克竊聽好厲害!
大東:因此,他的實驗引起了計算機安全領域的一陣恐慌。雖然學術界從1967年開始就有對電磁輻射黑客技術的討論,但大家以為這種程度的監聽只有情報部門才能做到。
小白:那可不,在當時那個年代這種技術大家想都不敢想,別說它還真的被實現了。
大東:確實是這樣。
三、大話始末
小白:東哥, 你能給我講講這項竊聽技術的原理嗎?
大東:沒問題,它利用的其實就是電子設備躲不掉的物理規律。任何電子設備在工作時都會向外發出電磁波,而這范·埃克竊聽技術就是通過捕獲電磁波來反推傳送的信息。
小白:原來是這樣啊!
大東:沒錯,那麼我再問小白你一個簡單點的問題:你知道普通的竊聽技術是如何實現的嗎?
小白:范·埃克竊聽技術我了解的不多,不過我對於普通的竊聽技術還是有不少了解的。
大東:哦?那你說說看呀!
小白:大家都知道,人說話,發出聲音會產生音波的嘛,而傳統竊聽器便是通過聲波的反射以及折射原理,收集並分析接收到的聲波,最遠可以竊聽到幾公里外的聲音呢!
大東:看來你了解得不錯,那你結合我剛才分享給你的知識,來講一下范·埃克竊聽和傳統竊聽都有哪些區別呢?
小白:我知道我知道,最大的區別便是從原理上說范·埃克竊聽是收集電磁波並加以分析,而傳統的竊聽器械則是分析聲波。
大東:小白,我再給你介紹其他的一些竊聽技術吧。
小白:好呀好呀!
大東:2004年,劍橋大學的計算機學家 Markus Guenther Kuhn 發現,原來平板顯示器的串行通信數據線也可以泄露秘密,而這種監聽設備的造價不到2千美金。而銀行ATM機用來傳輸銀行卡密碼等隱私的RS-232標準接口發出的無線射頻信號也可以被不法分子截取。
小白:那它的技術原理是什麼呢?
大東:它是利用數據接口無意中泄漏的無線電信號進行竊聽的。所以,這件事也告訴我們,現在無線電竊聽技術其實已經十分泛濫了。
四、小白內心說
小白:那東哥我們怎麼來防止被竊聽呢?
大東:對普通人來說,范·埃克竊聽可能只是一個技術知識點,但是對金融商業機構乃至政府來說,這是一個無形的可怕敵人,因為和普通黑客攻擊不一樣,要追蹤范·埃克竊聽很難。
小白:為什麼呢?
大東:普通黑客通過聯網突破計算機安全系統實行黑客活動,容易留下蛛絲馬跡。而范·埃克竊聽屬於旁路攻擊,不直接和計算機的安全系統對槓,而是繞路而行,類似於「無創攻擊」。因為被攻擊的計算機沒有留下「傷口」,因此要追查罪犯也就變得更加困難了。
小白:那咱們就沒辦法去應對它了嗎?
大東:美國國家安全局和北約組織制定了 TEMPEST 安全標準來防止被范·埃克竊聽,要求對敏感設備進行電磁屏蔽。
美國解密的TEMPEST標準中的測試裝置示意圖(圖片來自網絡)
小白:Tem…啥?
大東:哈哈哈, 你不知道也正常。TEMPEST計劃通過引入標準和認證測試程序,減少敏感信息處理、傳輸和存儲等相關設備的電磁泄漏發射風險。這樣就不會輕易有含有信息的電磁波泄漏出去了。
小白:我懂了,那這個計劃具體要怎麼執行呢?
大東:美國政府機構和合作供應商採用了大量滿足TEMPEST標準的計算機和外圍設備對數據進行保護。
小白:那還有什麼其他的防範措施嗎?
大東:其實,范·埃克竊聽的終極防範策略就是不要使用任何電子設備。比如,為了防範范·埃克竊聽,荷蘭政府就曾在2006年的國家選舉中禁止使用電子投票器。
小白:哈哈哈,可真的是從源頭斬斷了被竊聽的可能呀!
大東:我們身處這個被大數據和網絡包圍的世界,一定要加強網絡安全防護,提高自身網絡安全意識哦。
小白:明白了,感謝東哥。
參考文獻:
1. 計算機電磁泄漏的那些事-美國
https://www.sohu.com/a/260275917_99909589
2. 不聯網也能監視你的電腦,這樣的黑客技術居然能免費下載
https://baijiahao.baidu.com/s?id=1670629166639854826&wfr=spider&for=pc
3. 百度百科 竊聽
https://baike.baidu.com/item/竊聽/20600680?fr=aladdin
來源:中國科學院計算技術研究所