无论是电脑、智能手机、或者是其他的可联网设备,只要连了网络,就意味着已经暴露在安全威胁之中了。尤其是最近几年,间谍技术和各类间谍工具发展迅速,导致黑客组织、情报机构窃取情报的效率越来越高。现在问题来了:如果电脑、手机都断网了,还会被黑客入侵吗?具有极强安全意识的电脑专家们会对存有机密性文件的电脑进行特殊设置,电脑会一直处在离线状态,无法连接网络。这种保护数据安全的技术叫做air-gapping(气隙系统),电脑会被完全隔离,不与互联网以及任何其他互联网设备连接。
这是目前保护机密数据最为有效的方法,银行系统、军事机密、支付系统等都在采用这种方法。
然而……就算这样,也不能保证数据100%安全!即便是设备没有联网,与外界完全隔离,黑客们还是有办法窃取其中的数据。
方法一:电磁辐射间谍术常识所知,任何操作设备(电脑、手机……)都需要耗电,没有电力供应,设备无法正常工作。然而,只要设备在耗电就会产生电磁辐射;只要有辐射就可以拦截信息。美国和苏联已经证实了这种技术。
卡巴斯基实验室解释:
这些辐射可被用于远程记录击键次数,准确率相当高。[/pre]
方法二:功耗审查
既然讲到了电磁辐射和电,那就再来聊聊功耗审查。安全研究员们已经证实,可以通过电量信息搜集电子产品的相关活动。
利用负荷监视系统(Load Monitoring System)监视电流和电压的转换情况,从而能更好的了解电量的消耗情况。类似这样的系统已经被电力局采用,能充分掌握各个地区的负荷和电量使用情况,还能找出耗能变化的具体原因。日本已经率先使用了非入侵性电器负荷监视系统(通过神经网络工作),专为住宅居民设计,以确定居民具体使用的是什么设备。
另外,一些医疗行业的安全专家也开发了类似的监视系统,通过分析电量使用情况,检测设备中是否被注入了恶意程序。
方法三:智能手机加速计被用作键盘记录器智能手机加速计(一个追踪手机倾斜运动的传感器),可被当作键盘记录器使用。如果手机和电脑放在同一桌面上,敲击键盘和加速计会产生共振,从而计算出键盘输入的信息。
这是窃取用户击键记录的一种方法,但是客们一般不会采用这种方法,因为其准确率比较低。方法四:乘坐地铁?你已经被黑客追踪啦!南京大学计算机科技与技术系的三名研究员表示,利用智能手机中的加速计数据可以追踪地铁通勤乘客的行踪,准确率可达92%。出现这种情况的部分原因是访问安卓平台的数据并不需要获得许可或同意。
这一研究结果非常具有威胁性,在大城市中,地铁是大多数人选择出行的交通方式,也就是说该问题影响范围极广;另外,地铁行踪可以推断出乘客的其他私人信息,如日常行踪、生活、工作的地方等,不法份子可能会对用户的人身安全造成损害。n