電腦一開就會洩密

資訊竊賊跳過加密系統,用偷窺就能直接竊取資訊。

撰文∕吉布斯(W. Wayt Gibbs)翻譯∕王怡文

重點提要

■即使最嚴密的網路安全系統,也無法確保你的電子資料不被有心駭客竊取。

■研究人員已經證實,光是利用眼球反射的電腦螢幕影像或印表機發出的聲響,就能從中讀取資訊。

■這類攻擊難以防禦,而且無法追蹤。

透過貝克斯(Michael Backes)的星特朗望遠鏡觀看走廊另一端的筆記型電腦,螢幕上的18點字清楚得幾乎就像電腦放在我膝上一樣。我再度確認了一下,這台筆記型電腦不僅位 於10公尺長廊的另一端,而且背向望遠鏡,而我看到的清晰影像來自旁邊桌上的玻璃茶壺反射的倒影。貝克斯在德國薩爾蘭大學研究室的實驗發現了值得注意的事 情:很多東西都會將我們螢幕上的秘密反射到偷窺者的相機裡,眼鏡、咖啡杯、塑膠瓶、金屬飾品等,效果都不錯。貝克斯甚至在最近的研究中發現,電腦使用者的 眼球,光是「看著資料」就會洩密。

除了螢幕影像的倒影之外,還有許多方式會讓我們的電腦資訊經由所謂的旁通道(side channel)洩漏出去,這種安全漏洞逃過了我們用來保護敏感資料的加密處理與作業系統。最近,研究人員示範了五種方法,不需在目標電腦上安裝任何軟體 就能偷偷記錄資訊(例如按鍵)。技術高超的觀察者甚至可以藉由讀取網路交換器的發光二極體(LED)閃爍訊號,或是仔細分析螢幕發出的微弱電波頻率,擷取 他人的資料,甚至利用某些印表機發出的噪音也能竊取資料。

除了少數機密軍事計畫之外,大多數資訊安全研究人員都忽略了旁通道攻擊,而著重在不斷強化加密系統與網路通訊協定的防禦力,然而那只能確保資訊在電腦或網 路裡的安全。旁通道攻擊利用的是電腦與真實世界之間沒有保護的地帶:從鍵盤、螢幕或印表機附近,在資訊被加密之前或被轉換成人類可閱讀的形式之後竊取。這 類攻擊也不會留下異常記錄或損毀檔案等竊密行跡,沒有線索能讓安全研究人員找出竊密發生的頻率。這些專家只能確定一件事:只要資訊露出弱點並且含有可觀的 金錢或智慧價值,那麼早晚一定會有人試圖偷走它。

螢幕與鍵盤都會洩密

藉由旁通道偷取資訊的概念,比個人電腦還早問世。第一次世界大戰時,參戰國的情報單位就懂得互相竊聽對方的作戰指令,當時的野戰電話只有單線,回傳的電流 是利用地表傳導,間諜將地下的桿子連接到放大器上,就能竊聽對話。1960年代,美國軍事科學家開始研究電腦螢幕放射出的無線電波,並推出代號「暴風 雨」(Tempest)的計畫,發展電磁波屏蔽技術,至今仍用於政府和銀行的機密電腦系統。如果沒有暴風雨屏蔽技術,當普通陰極射線管螢幕將影像一行行掃 描出來時,竊密者就能在附近的房間甚至鄰近建築物內接收該螢幕的電波,重新組合出影像。

許多人認為平面顯示器普及之後,就不用在意「暴風雨問題」了,因為面板使用的電壓低,而且並不是逐行掃描影像。然而,英國劍橋大學電腦實驗室的電腦科學家 孔恩(Markus G. Kuhn)於2003年指出,平面顯示器螢幕也會從影像傳輸線輻射出數位訊號,包括筆記型電腦在內,這些放射出來的訊號能在好幾公尺外被人接收並解碼。螢 幕每秒更新畫面60次以上,取平均值去除圖樣的共同部份之後,留下的就是改變的畫素,以及目標顯示器上任何肉眼可判讀的資料。

孔恩表示:「30年前,這種攻擊所需的電磁波分析設備,只有軍用品供應商才有,如今在任何設備充足的電子實驗室裡都能找到。儘管這些設備仍然很笨重,不過遲早會被做成筆記型電腦擴充卡。」

另一個類似的例子是,洛桑瑞士聯邦理工學院電腦科學研究生弗亞紐(Martin Vuagnoux)和帕西尼(Sylvain Pasini)發現,利用普通的電波監控設備也能隔牆接收按鍵訊號,這種攻擊不需依賴電源振盪,所以對於用電池供電的筆記型電腦(在機場航站就會看到一大 堆)也有效。

2008年10月,弗亞紐和帕西尼將這項技術拍成影片,公佈在網路上。他們正在準備一份研討會論文,描述從隔牆接收到的電波訊號推算出按鍵訊號的四種方 法,距離最遠可達20公尺,其中較新的一種方式精確率達95%,孔恩解釋:「判別鍵盤哪個鍵被按下的方法,就是輪詢矩陣電路的行與列。輪詢過程會放射出微 弱電波脈衝,這些脈衝的時間座標就會透露是哪個鍵被按下。」他在10年前就曾提出其中一種方法(但未曾試過)。

2008年5月,美國加州大學聖巴巴拉分校維格納(Giovanni Vigna)領導的團隊,發表了第五種不需高檔電波接收器就能側錄按鍵的方式。他們只需一部尋常的網路攝影機,以及一種叫做「拍得 清」(ClearShot)的聰明軟體,就可以分析手指在鍵盤打字的視訊,運用動態追蹤演算法搭配精密的語言學模型,即可推算出最可能打出的字。維格納指 出,「拍得清」推算按鍵文字的速度,大約和人類打字一樣快,只是沒那麼精確。

表面上,似乎不可能有人會讓自己的網路攝影機這樣背叛自己,其實並非如此。利用網路攝影機側錄影像,大概就像誘騙使用者去點擊網頁上看似無害的連結那樣簡 單,這種手法就叫「點擊綁架」(clickjacking)。2008年10月,白帽安全公司的葛羅斯曼(Jeremiah Grossman)和安全理論公司的韓森(Robert Hansen)詳細列出他們在許多網頁瀏覽器及Adobe Flash軟體所發現的程式漏洞。惡意網站利用這些漏洞就能控制電腦的麥克風和網路攝影機,側錄音訊和視訊。一不小心點擊到惡意連結,使用者就遭到監視 了。

然而,貝克斯指出:「這些偷窺方法幾乎都是擁有特殊知識與設備的專家才能進行。而反射影像偷窺法的不同之處在於,只要花500美元買個望遠鏡,幾乎人人都能做到,這幾乎不可能完全防範。」


from 科學人雜誌 ( HTML 圖文版 )
arrow
arrow
    全站熱搜

    luishsu 發表在 痞客邦 留言(0) 人氣()