網絡時代的非典型黑客

還在癡迷破解密碼、竊密、分析數據嗎?這種傳統的黑客手段已經OUT了。最新網絡時代，黑客技術日新月異，而代表高智商的黑客，如今反倒返璞歸真，出細節回到細節——他們僅憑電腦顯示屏在你眼球上的反光，或者打印機發出的噪音，甚至是你電腦旁的咖啡杯、茶壺、金屬首飾和你忘記拉上的窗簾，就能把信息弄到手。你相信嗎?

這種最火的非典型黑客技術叫“旁路攻擊”。雖然我們可以依靠傳統的加密技術和操作系統限制來保護數據，但這種做法只能確保電腦與網絡內部的信息安全，信息仍會通過“旁路”泄露出去，旁路攻擊就從鍵盤、顯示器和打印機等電腦與外部世界的結合部下手……

竊聽鍵盤

通過旁路攻擊來竊取信息的歷史，可比個人電腦要久遠得多。早在第一次世界大戰期間各國諜報人員就通過金屬棒插入地下來竊聽對方電話內容。到20世紀，美國軍方的“風暴”計劃開發出了屏蔽設備來保護電腦隱私，政府和金融業敏感的電腦系統至今仍在使用這些設備。如果沒有“風暴”屏蔽設備的保護，顯示屏上逐行掃描的圖像很容易會被躲在附近的人重構出來——他們只需接受該顯示器發射出的無線電波就可以了。

許多人以為平板顯示器的逐漸普及將使“風暴”屏蔽設備成為歷史，因為平板顯示器所用的電壓很低，且不采取逐行掃描的方式。但2003年，劍橋大學計算機實驗室的計算機科學家證明，即使是平板顯示器(包括筆記本電腦所用的液晶顯示器)的視頻連接線也會輻射出數字信號，而這些信號在很大范圍內都可以接收到，并破解出來。

當有人在另一個房間里敲擊鍵盤時，你也可以用普通無線電監聽設備截獲他們的敲擊信號，這種透過墻壁、跨越長達20米的距離截獲無線電信號并從中破解出敲擊鍵盤動作的4種不同方法，其中一種較新破解方法的準確率甚至達到95％。通過依次輪流查詢由若干行與列構成的一個矩陣，來確定哪個鍵被按下。

除了竊聽，還有偷窺。去年5月，美國加利福尼亞大學圣巴巴拉分校的喬瓦尼·維尼亞領導的一個團隊披露了截獲鍵盤敲擊信息的第5種方法。這種方法不需要使用怪異的無線電接收裝置，只要有一個普通網絡攝像頭與一款巧妙的軟件搭配即可。

當然，你會說，沒有人會傻到打開自己的網絡攝像頭讓別人來監控，但這樣的事情并非不可能發生。從網絡攝像頭收集視頻非常簡單——你只需誘使某人點擊看起來毫無問題的一個鏈接就大功告成了。一些居心叵測的網站開始利用這些漏洞，用戶稍有不慎，一次錯誤點擊便會觸發監視過程，讓自已的隱私暴露無遺。

都是反光惹的禍

利用一臺望遠鏡外加一個攝像頭，再輔以圖像處理算法，就能夠從反光物品中竊取到你想要的機密信息。

這是德國薩爾州大學教授巴凱斯在一次散步時偶然想到的。當時，他從辦公室旁邊路過，聽到屋里瘋狂的敲擊鍵盤聲?！拔蚁耄裁词赂傻萌绱速u力啊?”他往屋里瞟了一眼，無意間看到桌上的茶壺閃動著藍白色的光斑——是茶壺反射電腦屏幕的光。巴凱斯腦子里突然閃出一個念頭，第二天他就買來了一臺家用望遠鏡和一個600萬像素的攝像頭。

這套裝置的效果出乎意料的好。把望遠鏡對準湯匙、酒杯或壁鐘上的反光點，中等大小的字都可以清晰地辨認出來。幾乎所有的閃光表面都可以利用，但是曲面的效果最好，因為曲面可以反射的區域更大。這樣的曲面很容易找到，電腦使用者的眼球，就是一對近似于球形的高度反光體。那么，我們能從盯著屏幕的眼球中解讀出屏幕里的數字機密嗎?

如果有更大的望遠鏡和更靈敏的攝像頭，或許就能成功。

記得拉上窗簾

我們現在幾乎都是用電腦來進行交流，因此要防止我們面前的電腦通過顯示屏泄密，在某些方面要比防范垃圾郵件、網絡釣魚、病毒木馬等困難得多。目前，還沒有一種方便易用的軟件可以杜絕旁路攻擊，不過我們也并不清楚是否真的有人在實施旁路攻擊。

當我們在討論這種可能性的時候，巴凱斯辦公室的百葉窗是關上了的。顯然，用幕布擋住窗口是防范靠反射竊取機密的好方法。但巴凱斯指出，我們不能天真地以為人們每次都會記得遮住他們的窗戶。

與傳統電腦竊密手段相比，旁路攻擊有幾個明顯缺陷。首先得靠近目標，而且當用戶積極查找信息時你還必須一直盯著。如果能設法誘使某人打開郵件中的惡意軟件并安裝，攻擊者就可以通過系統“后門”長驅直入，而且可以對上百萬用戶同時下手。

旁路入侵不大可能像垃圾郵件、惡意軟件以及其他各種通過網絡實施的攻擊方式那樣普及。但這種方法有可能用來入侵一些非常誘人的目標，例如金融家、企業高層或者政府要員的電腦。在這些場合，旁路攻擊恐怕要算最簡便易行的方式了：它不但可以繞過固若金湯的網絡保密防線，而且不會留下任何蛛絲馬跡。