一、小白剧场
小白:大东,我今天接到了骚扰电话,电话里的那个人居然连我的名字都知道,这到底是怎么一回事啊?
大东:那估计是你的个人信息被窃取了!小白,在大数据时代,更要注意保护个人隐私数据哦!
小白:原来是这样啊!那黑客都是通过这样的方式窃取信息的吗?
大东:那可不一定!在我们的印象里,如果黑客要窃听或盗取一个人的信息,必须要能上网,通过网络入侵一个人的电脑。但实际上,高级黑客甚至不需要和你的电脑对线,就能隔空盗取你的电脑信息了。
黑客窃取信息(图片来自网络)
小白:啊?这怎么可能?
大东:这里我举一个很有名的例子吧:21世纪初,日本东京一家银行做了一项实验,银行职员在普通的台式电脑上输入文字,只要在30米开外放置天线,黑客的电脑上就同步输出了被窃听显示器上的内容。这种窃听手段对密码也有效,虽然输入的密码没有在屏幕上显示,但也被黑客的电脑读取了。
小白:这是怎么做到的呢?
大东:这叫做范•埃克窃听,实际上是一种已经有50年历史的黑客技术了。
二、话说事件
小白:这个范·埃克窃听技术是什么呀?快给我讲讲呗!
大东:别急, 且听我慢慢道来。1985年,荷兰学者范·埃克在 Computer & Security 发表论文,介绍了远距离接收计算机显示器的原理,他只用了15美元的元器件和一台黑白电视机,首次公开揭示了计算机CRT显示器的电磁泄漏风险。因此,该现象被称为“范·埃克窃密(Van Eck phreaking)”。
范·埃克窃听原理与设备雏形(图片来自网络)
小白:这技术还真的有些年头了呢!那它到底有多大的能耐呢?
大东:苏格兰场,小白你知道的吧?
小白:当然知道,英国伦敦警察厅嘛,福尔摩斯的好朋友,雷斯垂德探长就是来自于苏格兰场的。
大东:一点也没错,范·埃克在电视台的直播下,窃取了苏格兰场一台电脑屏幕的信息。
小白:天啊!连保密做得非常好的警察局的电脑都难以逃脱被窥视的命运,这个范·埃克窃听好厉害!
大东:因此,他的实验引起了计算机安全领域的一阵恐慌。虽然学术界从1967年开始就有对电磁辐射黑客技术的讨论,但大家以为这种程度的监听只有情报部门才能做到。
小白:那可不,在当时那个年代这种技术大家想都不敢想,别说它还真的被实现了。
大东:确实是这样。
三、大话始末
小白:东哥, 你能给我讲讲这项窃听技术的原理吗?
大东:没问题,它利用的其实就是电子设备躲不掉的物理规律。任何电子设备在工作时都会向外发出电磁波,而这范·埃克窃听技术就是通过捕获电磁波来反推传送的信息。
小白:原来是这样啊!
大东:没错,那么我再问小白你一个简单点的问题:你知道普通的窃听技术是如何实现的吗?
小白:范·埃克窃听技术我了解的不多,不过我对于普通的窃听技术还是有不少了解的。
大东:哦?那你说说看呀!
小白:大家都知道,人说话,发出声音会产生音波的嘛,而传统窃听器便是通过声波的反射以及折射原理,收集并分析接收到的声波,最远可以窃听到几公里外的声音呢!
大东:看来你了解得不错,那你结合我刚才分享给你的知识,来讲一下范·埃克窃听和传统窃听都有哪些区别呢?
小白:我知道我知道,最大的区别便是从原理上说范·埃克窃听是收集电磁波并加以分析,而传统的窃听器械则是分析声波。
大东:小白,我再给你介绍其他的一些窃听技术吧。
小白:好呀好呀!
大东:2004年,剑桥大学的计算机学家 Markus Guenther Kuhn 发现,原来平板显示器的串行通信数据线也可以泄露秘密,而这种监听设备的造价不到2千美金。而银行ATM机用来传输银行卡密码等隐私的RS-232标准接口发出的无线射频信号也可以被不法分子截取。
小白:那它的技术原理是什么呢?
大东:它是利用数据接口无意中泄漏的无线电信号进行窃听的。所以,这件事也告诉我们,现在无线电窃听技术其实已经十分泛滥了。
四、小白内心说
小白:那东哥我们怎么来防止被窃听呢?
大东:对普通人来说,范·埃克窃听可能只是一个技术知识点,但是对金融商业机构乃至政府来说,这是一个无形的可怕敌人,因为和普通黑客攻击不一样,要追踪范·埃克窃听很难。
小白:为什么呢?
大东:普通黑客通过联网突破计算机安全系统实行黑客活动,容易留下蛛丝马迹。而范·埃克窃听属于旁路攻击,不直接和计算机的安全系统对杠,而是绕路而行,类似于“无创攻击”。因为被攻击的计算机没有留下“伤口”,因此要追查罪犯也就变得更加困难了。
小白:那咱们就没办法去应对它了吗?
大东:美国国家安全局和北约组织制定了 TEMPEST 安全标准来防止被范·埃克窃听,要求对敏感设备进行电磁屏蔽。
美国解密的TEMPEST标准中的测试装置示意图(图片来自网络)
小白:Tem…啥?
大东:哈哈哈, 你不知道也正常。TEMPEST计划通过引入标准和认证测试程序,减少敏感信息处理、传输和存储等相关设备的电磁泄漏发射风险。这样就不会轻易有含有信息的电磁波泄漏出去了。
小白:我懂了,那这个计划具体要怎么执行呢?
大东:美国政府机构和合作供应商采用了大量满足TEMPEST标准的计算机和外围设备(打印机、扫描仪、磁带机、鼠标等)对数据进行保护。
小白:那还有什么其他的防范措施吗?
大东:其实,范·埃克窃听的终极防范策略就是不要使用任何电子设备。比如,为了防范范·埃克窃听,荷兰政府就曾在2006年的国家选举中禁止使用电子投票器。
小白:哈哈哈,可真的是从源头斩断了被窃听的可能呀!
大东:我们身处这个被大数据和网络包围的世界,一定要加强网络安全防护,提高自身网络安全意识哦。
小白:明白了,感谢东哥。
来源: 中科院之声