用面包和无线接收器黑一台电脑

FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接收器。

耶,你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波,提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事,但是以前要完成这个过程是需要实验室大型设备参与的。

基于以色列研究团队设法将所有组件缩小到只需要一块皮塔面包大小,且所需要组件十分廉价。使用这些便宜的设备,研究团队成员包括Daniel Genkin, Lev Pachmanov, Itamar Pipman 和 Eran Tromer,就能够捕获按键,系统正在运行的应用程序,以及加密密钥。

Hacking原理

不同的电脑操作,比如玩游戏或者加密解密一个文件,他们无线电波活动信号都各有其特点,这取决于CPU电源使用。攻击者可发送一封包含加密段落的电子邮件给目标计算机,当计算机开始解密这封电子邮件时就开始监视电波信号,对于攻击者来说就可以提取用于保护数据的密钥。

根据研究结果,组装这个设备需要:

FUNcube Dongle Pro+

基于安卓的Rikomagic MK802 IV微型计算机控制接口

AM radio antenna

一块用来隐藏组件的皮塔面包

为何是皮塔面包?

真的不是因为研究人员喜欢吃皮塔面包啦,这是因为这些组件用皮塔面包来隐藏刚刚合适!

三明治,或者其他能够看起来在公众场合不显得突兀的东西都可以咯。

在实验室验证该攻击时创建了一个移动版本被称为Portable Instrument for Trace Acquisition (Pita)。目前,该方法可被攻击者用来监视公共目标,不需要太多的技术支持,然而攻击者需要与目标笔记本距离在50cm内(在研究者的paper中有详细说明)。使用该技术,研究人员表示他们在几秒钟之内处理数据并获取到密码。

Paper抢先看

软件无线电(SDR)攻击:我们使用同轴电缆构建了一个简单的环形屏蔽天线(直径375px),然后使用SDR接收器记录下探头产生的信号。利用电磁场,可在短短几秒钟之内获取到RSA 和ElGamal 密钥。

最完美的SDR攻击:简化设置,我们构造了一个便携式跟踪采集仪器(Pita),Pita有两种模式。联机模式下,通过Wi-Fi连接到附近的监测站,并提供数字信号的实时传输。这种传输有助于优化探头的位置,并且允许自适应校准载波频率和SDR增益调整。

在自主模式下,Pita被配置为连续测定一个指定的载波频率的电磁场,并将数字化信号写入内部存储卡以供以后检索。两种模式,信号分析都是脱机进行的。

用户级无线电攻击:尽管其廉价而且便于携带,装配pita设备仍然需要购买一个SDR设备,如同先前的讨论,泄漏信号载波频率在1.7MHz左右,位于商业AM广播频率的范围。

我们将使用一个普通消费级无线电接收机获取所需的信号,以此来取代SDR接收器和磁场探头。通过连接到HTC EVO 4G智能手机的麦克风输出,记录下信号。

< 点击“阅读原文”查看完整技术报告 >

*参考来源:TheHackerNews,编译:鸢尾,转载需注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-07-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PHP在线

PHP 开发者的 Docker 之旅

用 PHP 作为我们「Docker 开发大礼包」开篇是带着一些朝圣的心情的。这是一门堪称「古老」的语言,这也是一门争议最多的语言,这更是一门不断涅槃的语言。「P...

41290
来自专栏编程一生

架构师之路--谈架构师的基本素养和[干货]日志处理

19330
来自专栏张叔叔讲互联网

【一文读懂】什么是网络爬虫,每天都在忙乎什么?

先自我介绍一下,我是一只网络爬虫,出生在计算机中,操作系统就是我的爸爸妈妈,现在都活了2000毫秒了,这个放到我们生活的世界来说,已经属于比较长寿了。我出生之后...

21420
来自专栏程序员宝库

误删生产数据库,顺丰一高级工程师被开除

9 月 19 日,微博网友大佬坊间八卦爆料,顺丰科技数据中心的一位高级工程师(邓XX)误删生产数据库,导致某项服务无法使用并持续 590 分钟。顺丰根据公司相关...

14750
来自专栏资深Tester

一个致命的bug--自负

33380
来自专栏BestSDK

GNU/Linux与开源文化的那些人和事

image.png 一、计算机的发明 世上本无路,走的人多了,就有了路。世上本无计算机,琢磨的人多了……没有计算机,一切无从谈起。 三个人对计算机的发明功不可没...

411100
来自专栏Java架构

程序员如何通俗易懂的给老婆解释什么是微服务?

程序员有了老婆之后就是累,上次好不容易给她解释了什么是Restful,这不,麻烦又来了…

22920
来自专栏机器人网

小型无人机飞控系统如何组成和设计?

在经历了早期的遥控飞行后,目前其导航控制方式已经发展为自主飞行和智能飞行。导航方式的改变对飞行控制计算机的精度提出了更高的要求;随着小型无人机执行任务复杂程度的...

53030
来自专栏FreeBuf

浅析大规模DDOS防御架构:应对T级攻防

本文作者:ayaz3ro DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做...

55570
来自专栏运维咖啡吧

python如何帮我在投资中获取更高收益

有一部分用户(行话叫牛)就靠平台活动或高息的时候借钱加杠杆投资,需要还钱的时候通过债权转让平台转让标还借款,通过买入和卖出时的利率差获得额外收益。这中间比较关键...

11330

扫码关注云+社区

领取腾讯云代金券