Zi 字媒體

趁著周末，丁少一口氣把神劇《黑鏡》第三季全刷完了。第三集《Shut up and dance》，裡面有個情節看得我毛骨悚然......黑客通過筆記本前置攝像頭偷拍。。。誰特么沒點私事兒啊…雖然《黑鏡》的很多設定都有點科幻，但這個細節並不是編劇隨便開的腦洞。你看人家 Facebook 創始人扎克伯格的電腦。人家不僅把攝像頭給貼上了，連麥克風也沒放過。可能有些丁友可能會覺得「不至於吧」。但事實上，如果有利可圖，黑客會有一萬種方法盜取你的個人信息。丁少今天就給大家說幾種，打死也想不到的黑客竊取數據的方式。先來個相對簡單一點的——耳機變成麥克風上文說過，小扎用膠帶封住了電腦的攝像頭和麥克風。此舉是為了防止被監視和竊聽。但有了接下來這種方法，可能他的耳機也沒法用了。一般來說，耳機是輸出音頻的設備，我們用它來聽聽音樂什麼的。但在黑客眼中，耳機本質上還是一個電信號—聲信號的轉化器。電腦將音頻轉化為電信號送進耳機，耳機通過解碼讓單元產生振動，從而變成聲信號。那反過來也能運作呀。我們發出的聲音，讓耳機單元振動， 轉化為電信號送進電腦。這時候，耳機就變成了麥克風，從輸出端變成了輸入端。接下來，黑客利用電腦上常見的 REALTEK 音頻解碼晶元的一個漏洞，用惡意軟體訪問電腦，實現監聽。這種方式牛就牛在，用了一種常人意想不到的方式採集信息。但把數據傳輸出來的環節，他們還是用了比較傳統的方法，所以只要我們做好惡意軟體的防護，這種方法不足為懼。但接下來要介紹的數據竊取的傳輸方式，卻又道高一尺。用散熱竊取數據美國軍方和美國國家安全局（NSA），為了防止電腦的重要數據被竊取，採用了安全隔離網匣技術（air-gapping）。簡單地說，就是把電腦斷網，只使用專用硬體進行數據傳輸。這種方法看似固若金湯，但卻被以色列本-古里安大學的一個博士生團隊攻破了。破解的方式是：讀取電腦散發的熱量中包含的信息。這都行…怎麼辦到的呢？來，我們假設兩台電腦。存有重要數據的電腦為 A，它使用了安全隔離網匣技術。它的附近有一台聯網的電腦，我們稱作 B。B 電腦想要入侵 A，那麼 A 電腦得先通過硬體途徑植入一個惡意軟體。惡意軟體將電腦 A 中的數據採集好，並把數據轉換為二進位編碼，也就是一串由0和1組成的代碼，等待秘密傳輸。重點來了各位。惡意軟體命令電腦 A 的 CPU 按某種模式運行，控制電腦的發熱。機器過熱了，機箱會散出一陣熱氣；不熱了，就沒有熱氣。隔壁的電腦 B 的熱感測器就會接收到一串熱與不熱的訊息，熱代表1，不熱代表0，轉換一下，需要竊取的重要數據就傳輸過來了。這種方式雖然效率很低，但是為了一串重要的數據或者密碼，還是很值得的。除了竊取數據，這種方法還能反過來，用 B 電腦控制 A 電腦。不服不行啊。電腦那麼可怕，那我們不用電腦用手機行不行。然而手機也淪陷了。。。聲波攻擊丁少覺得，這個方法是最吊的，因為它不像前面兩個那樣，要植入什麼惡意軟體。真正做到「背後捅刀子」。這個漏洞就在今年3月15號，由密歇根大學和南卡羅萊納大學的計算機科學家發現。科學家們發現，用特定頻率的聲波，可以讓手機上的加速計（一種感測器）產生共振，讓它收到錯誤的信息。再利用軟體對硬體感測器絕對信任的特性，讓手機被錯誤信息所欺騙。感測器便成為了攻破設備的後門。舉兩個例子：黑客放一段聲音就能劫持手機，來控制一輛遙控汽車。用聲音欺騙 Fitbit 計步手環，產生錯誤計數。可怕的是，目前市面上最大的5家加速計廠商，生產的20種加速計，有17種會被欺騙。這五家廠商分別是：博世、意法半導體、美國模擬器件公司、美國應美盛和日本村田公司。這個漏洞如果被利用，對各種智能硬體造成的後果將不堪設想。比如，無人車開著開著，被圖謀不軌的人弄翻了之類的。不過，這種重大隱患，應該會很快得到各大硬體廠商的解決。說了這麼多，丁友們有沒有覺得有點背脊發涼呢。其實不用太擔心，黑客雖然牛逼，但他們也會考慮收益率的問題。無利可圖的話，黑客根本不稀得大費周章地攻擊。我們這些普通人，注意一些基礎的安全防範知識，管理好自己的各類密碼，就足夠了。