科研人员破解有线键盘输入内容
某瑞士研究显示,个人资料和在线安全的最大威胁之一可能就是随处可见的有线电脑键盘。
洛桑联邦理工学院(Federal Institute of Technology in Lausanne,简称EPFL)的科学家发现,远程复制有线电脑键盘上的击键内容是可能的,信号的捕获范围最远可达20米。
洛桑理工安全与密码研究实验室(Security and Cryptography Laboratory)的博士生马丁·沃格驽(Martin Vaugnoux)和西尔万·帕西尼(Sylvain Pasini)进行了演示-每击一个键都会发出电磁波,而安置在附近的天线能将其捕捉,再通过电脑软件解译输出击键内容。
两位安全专家对过去8年中买来的11种不同厂商和型号的键盘进行了4种入侵测试。他们所做的攻击对笔记本电脑内置的键盘同样起作用。
他们发现,每个受测键盘至少对4种攻击中的1种没有防御性。
他们在网站上公布的报告中总结说,“商店中出售的有线电脑键盘会发出泄密性电波”,因而键盘“在发送敏感信息时并不安全。”
“电脑安全是一个多学科问题。键盘是这个连锁关系中的第一环节,过去却被长期忽视,”沃格驽告诉swissinfo。
成本压力
科研人员的系统可以“窃听”到最远20米处的击键者,即使他们身处异室。他们称,这使得要截取在线银行信息或自动取款机取款密码成为可能。
在洛桑理工展示研究结果的视频中,可以看到科研人员仅用电脑、天线和专门软件对键盘作击键内容的截取测试。
“毫无疑问,我们的攻击结果可得到大大改善,因为我们使用的只是比较廉价的设备,”他们指出。
洛桑理工的科研人员认为造成键盘对安全性威胁的主要原因是“设计中的成本压力”。
“我们知道怎样保护键盘免受攻击。解决办法就是把键盘放在法拉第屏蔽箱(Faraday cage,一种排除静电影响的接地金属箱)内,但这么做成本太高,所以企业们并不会采纳,”沃格驽透露。
例如,符合美国国家安全局TEMPEST标准的键盘的成本就是几百美元,他补充说。
键盘制造商罗技公司(Logitech)与洛桑理工保持着密切的合作关系,它还在该校设有人员培训基地。该公司否认自己的产品在传送敏感信息时不够安全的说法。
“本公司的无线和有线键盘都是完全安全的,对此我们很有信心,”罗技公司发言人本·斯达基(Ben Starkie)向swissinfo申明,不过同时也承认并不清楚该科研小组是否对本公司生产的键盘作了测试。
信息泄露
洛桑理工科研人员目前正在等待一个同行小组对他们技术论文审阅的结论,并希望能在不久将举行的会议上正式公布。
该小组的测试方法与荷兰科研员威姆·万·艾克(Wim van Eck)1985年开发、用以远程监视电脑显示屏的万·艾克飞客(phreaking)技术类似。他们的研究还基于剑桥大学计算机安全研究员马库斯·库恩(Markus Kuhn)的早期工作,后者对利用电磁波窃听和截取信息的方式多有研究。
2007年,库恩仅凭借一个无线电天线及一台无线电接收器,就成功捕获隔了两间办公室和三堵墙的电脑屏幕上的画面。
沃特驽表示,很难断言是否有人在使用这种黑客技术,但补充说,他们的研究确认了自上世纪80年代起就被广泛讨论的认识。
“人们写信告诉我它的可能性,他们看到过美国联邦调查局对此所进行的培训,”他解释说。
政府负责处理网络犯罪的部门-信息保护举报与分析中心(Reporting and Analysis Centre for Information Assurance MELANI)-则指出,瑞士还未发现任何使用电波监控案例,但不排除将来发生的可能性。
瑞士资讯(swissinfo.ch),Simon Bradley
网络钓鱼(Phishing):仿冒者设置诱饵,以便从没有防备的网络用户手中骗取机密信息,如在线竞拍账户信息或在线银行登录资料。
恶意软件(Malware):该词来自“malicious”(恶意的)和“software”(软件)。这是对能给计算机造成损害的软件的通称,例如病毒、蠕虫或木马软件等。
TEMPEST一词产生于上世纪60年代末70年代初,是美国国家安全局的一个行动代号,该行动目的是为保护电信设备不受窃听,并加强拦截和解译其它来源电磁波信号的反窃听能力。
政府在联邦警察局(Federal Police Office)内设立了一个专门的部门,来协调对网络犯罪的打击力量。
为回应政府于2003年作出的决定,财政部、联邦警察局和瑞士教育科研网络(Swiss Education & Research Network)为保护信息安全共同创建了一个举报与分析中心。
今年4月还出台了新法规,全面禁止垃圾邮件。
及时更新防病毒软件。
及时安装操作系统补丁。
使用防火墙。对资料进行备份。
密切关注电子邮件。如收到来源不明的邮件,而又无法确定附件的安全性,那么应将其删除。
小心使用电子邮件中的超链接。它们可能指向能对你造成损害的网站。
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。