天创培训:您身边的信息安全培训专家!
行业动态
拿手摸一摸电脑 黑客盗走数据

传统上,黑客要盗取电脑或服务器上的数据,首先必须通过网线、无线网络连接或是U盘等工具,和目标系统建立连接。在知名美剧《越狱》中,曾经出现在不接触的情况下盗取电子设备中的数据,但这毕竟是编剧的想象。

不过据美国科技新闻网站瘾科技8月23日报道,以色列的大学研究人员,最近成功实现了一种“盗取数据”的新技术,只需要用手摸一下电脑,即可以利用电脑微小的电压变化,反向破解到密码等数据。

传统上,黑客攻击系统,首先要发现对方软件上的漏洞,之后利用漏洞,通过通讯连接传出数据。这一过程耗时耗力。

最近,以色列特拉维夫大学的一个研究团队,成功研发出一种新技术,未来可能导致一种更加简单的非接触式转移数据的办法。

在这个研究项目中,研究者用手或是其他导电工具,接触电脑硬件,研究者身上佩戴电信号数字化装置,这样,他们获取到了电脑的微小电压变化。

而据称,在一些加密算法进行高强度加密(比如4096位的RSA加密)的过程中,电脑在电压上将会发生一些变化。这样,通过触摸获得的电压数据,研究人员可以顺藤摸瓜,破解到相关的密码。

据报道,在局域网网线和有线电视电缆中,研究者也通过电压数据,破解到了密码等信息。

不过,现实世界的黑客,要实现摸一摸电脑就偷走数据,还有很长的时间。

据报道,在特拉维夫大学的上述研究案例中,研究方主要利用了GnuPG加密软件工作时泄漏的电压信息,目前,这一漏洞已经发布了补丁。

不过,包括电脑、服务器在内的电子设备,先天就不是一个绝缘体,也并非生活在一个“法拉第笼”(可以屏蔽外部电场的干扰)中。因此,在科技日益发展背景下,有朝一日,黑客如果能够接近电子设备,就有可能通过电子设备周边的电磁信息,窃走数据。