用面包和无线接收器黑一台电脑

FreeBuf前些天报道了《利用无线电波窃取计算机密码》，这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低，你只需要一块皮塔面包和一个接收器。

耶，你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波，提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事，但是以前要完成这个过程是需要实验室大型设备参与的。

基于以色列研究团队设法将所有组件缩小到只需要一块皮塔面包大小，且所需要组件十分廉价。使用这些便宜的设备，研究团队成员包括Daniel Genkin, Lev Pachmanov, Itamar Pipman 和 Eran Tromer，就能够捕获按键，系统正在运行的应用程序，以及加密密钥。

Hacking原理

不同的电脑操作，比如玩游戏或者加密解密一个文件，他们无线电波活动信号都各有其特点，这取决于CPU电源使用。攻击者可发送一封包含加密段落的电子邮件给目标计算机，当计算机开始解密这封电子邮件时就开始监视电波信号，对于攻击者来说就可以提取用于保护数据的密钥。

根据研究结果，组装这个设备需要：

FUNcube Dongle Pro+

基于安卓的Rikomagic MK802 IV微型计算机控制接口

AM radio antenna

一块用来隐藏组件的皮塔面包

为何是皮塔面包？

真的不是因为研究人员喜欢吃皮塔面包啦，这是因为这些组件用皮塔面包来隐藏刚刚合适！

三明治，或者其他能够看起来在公众场合不显得突兀的东西都可以咯。

在实验室验证该攻击时创建了一个移动版本被称为Portable Instrument for Trace Acquisition (Pita)。目前，该方法可被攻击者用来监视公共目标，不需要太多的技术支持，然而攻击者需要与目标笔记本距离在50cm内（在研究者的paper中有详细说明）。使用该技术，研究人员表示他们在几秒钟之内处理数据并获取到密码。

Paper抢先看

软件无线电（SDR）攻击：我们使用同轴电缆构建了一个简单的环形屏蔽天线（直径375px），然后使用SDR接收器记录下探头产生的信号。利用电磁场，可在短短几秒钟之内获取到RSA 和ElGamal 密钥。

最完美的SDR攻击：简化设置，我们构造了一个便携式跟踪采集仪器（Pita），Pita有两种模式。联机模式下，通过Wi-Fi连接到附近的监测站，并提供数字信号的实时传输。这种传输有助于优化探头的位置，并且允许自适应校准载波频率和SDR增益调整。

在自主模式下，Pita被配置为连续测定一个指定的载波频率的电磁场，并将数字化信号写入内部存储卡以供以后检索。两种模式，信号分析都是脱机进行的。

用户级无线电攻击：尽管其廉价而且便于携带，装配pita设备仍然需要购买一个SDR设备，如同先前的讨论，泄漏信号载波频率在1.7MHz左右，位于商业AM广播频率的范围。

我们将使用一个普通消费级无线电接收机获取所需的信号，以此来取代SDR接收器和磁场探头。通过连接到HTC EVO 4G智能手机的麦克风输出，记录下信号。

< 点击“阅读原文”查看完整技术报告 >

*参考来源：TheHackerNews，编译：鸢尾，转载需注明来自FreeBuf黑客与极客（FreeBuf.COM）