黑客通过电脑屏幕亮度偷数据,物理断网也拦不住

影视剧中的黑客,总是自带神奇操作:性格古怪的小哥哥或者小姐姐敲下几行代码,银行金库就大门敞开,对方的隐秘信息也已到手。

然而,现实生活中的黑客就不一样了——他们的能量甚至更强大!从下图中这台没网、没蓝牙、没有外接U盘的电脑中,他们仅仅依靠屏幕亮度的变化,就能成功窃取电脑中的数据。

这一切要从Mordechai Guri博士说起,他是以色列内格夫网络安全研究中心的教授,重点研究的是Air-Gap方向的数据传输。Air-Gap这个词,通俗来说就是「隔空取物」。

什么玩意?研究计算机的不敲键盘,咋还专修法术了? 这是因为他的「法术」对付的不是一般的电脑:想要防止电脑不感染病毒,最好的方式就是不联网、不开蓝牙、不传输数据的「物理隔离」。很多工厂、发电站和机密设施的电脑,为了保护长期运行的安全,就是通过这种方式运行的。

这种情况下,常规的网络攻击不起作用。然而「隔空取物」的目标,就是在不经过物理接触的前提下,从被攻击的电脑上获取数据。「观亮度,得数据」就是「隔空取物」的手段之一。简单来说,电脑屏幕亮度细微的变化,可以用作代码传递信息,进而窃取相关数据。之所以能够通过亮度变化获得数据,是因为人和摄像头对显示屏的识别不同:不管你的显示屏是LCD,LED还是OLED,想要显示图像都需要成千上万的RGB像素点凑到一起。人眼看到的是像素点凑成的图像,但是摄像头没有人类的视觉系统,看到的只是像素点。

虽然这些像素点的红绿蓝三色是固定的,但是显示屏可以通过控制像素点的亮度实现颜色的变化。如果在连接显示屏的电脑上植入恶意软件,你就可以控制一个像素点的亮度。

假设像素点不亮代表「0」,亮代表「1」,软件窃取的数据就可以变成二进制代码。尽管肉眼难以捕捉这个像素点的亮度变化,但是黑客们可以通过摄像头进行图像处理,最后读出数据。

这就像10000人的军训方队中有1个人顺拐,由于方队站的太密了,确实找不到谁是顺拐的那个。但是如果你要拿出望远镜仔细看,甚至用摄像机给个特写,你还是能抓到那个「顺拐男孩」。

不过军训方队里顺拐只是闹个笑话,但是这个「小亮点」就要可怕得多:通过二进制代码的传输,监控器摄像头可以获取一些关键指令。这对一些离线运行的重要设施来说,是很严重的安全威胁。想象一下,如果发电站被人发现了「紧急停机」的有关代码再加以利用,那就有可能是全城断电,造成严重的混乱。

难不成断网都不管用了?以后用电脑只能黑屏用?这也太离谱了吧!别急,这里还是有一个好消息的。研究人员认为,如果对监控镜头进行升级,就能捕捉LCD 屏幕上RGB小亮点的异常亮度,让安保人员提前了解电脑的相关异常。当然,更好的反黑客手段还是物理手段:你不是要用摄像头吗?我偏不安装摄像头。想找数据,门都没有。只要断绝信息输出来源,自然就没有泄密的担忧。

但是好消息的后面往往是坏消息:摄像头窃取数据才是刚起步,代号为「蚊子」(MOSQUITO)的技术已经可以做到利用电脑扬声器传递超声波,从而进一步传输数据了。这个「蚊子」,「蚊」如其名,可真是一个大害虫。

这么听起来,如果我把耳机和喇叭都砸了岂不是万无一失?呵呵,要知道另一项名为AirHopper的技术还可以把电脑的风扇杂音转换成代码,继续泄密。是不是又打算拆风扇了?别着急,你的机械硬盘产生的声波也能被破译。就算你换成固态硬盘,你的CPU产生的磁场,也会被附近的电脑或者手机侦测到,从而进行进一步的窃取。

就算持续不断的折腾硬件,电脑总是要插电源的。如果你用的是大型电网线路,那么恭喜你,PowerHammer这项技术正巧可以通过电网线路中电流的变化读取信息。

作为网络安全领域的专家,Mordechai Guri博士已经奉献了一系列的「隔空取物」论文。他每隔几个月都能开发出窃取数据的全新手段,就连利用摄像头的方式,现在都有了夜视版本。连别人睡觉的时间都不放过,不光是普通人,就连安保人员也会感到头大。「这咋还没完了呢!」

可能会有人有这样的疑问:Guri博士写了这么多论文,不是鼓励人做坏事吗?当然不是,Guri博士虽然揭露了一系列「窃取数据」的手段,但魔高一尺,道高一丈。发现漏洞的根本目的,是尽量降低漏洞带来的风险。要知道,所有「隔空取物」的最终实现,最终都需要提前进行线下操作,通过USB和硬件接线的方式,人为植入恶意软件或者制造漏洞,不然,这些神奇操作都无法实现。在一些黑客主题游戏中,玩家有时就要进行一些看似无聊的「开启设备」环节,实际上就是在进行类似的操作,为后面的各种技能铺路。

所以说,目前防御这些隔空骚操作的终极手段,就是进行严格的计算机操作管理。如果设施安保到位,没有陌生人进入,操作电脑的人也不携带外来硬件,这些操作的实现并不容易。不过,不知道未来的安全攻防战又会升级到什么地步。唯一可以确定的是,这场战斗还会持续不断的打下去。

推荐阅读