當有人電腦中毒時,我們就會戲謔的說一句:“快,趕緊把網線拔了。”雖然這只是一句玩笑,但不難看出,大部分人還是認可駭客入侵計算機裝置,必須藉助網路的事實。
駭客要入侵一臺裝置,必須藉助網路,要麼透過“網線”、要麼透過wifi、藍芽等無線連線。所以理論上,只要把網線拔了,wifi、藍芽關了,那麼這一臺裝置是絕對安全,無法被攻擊的。
然而,歷史上卻發生不少被“物理隔絕”的裝置,資料仍然被竊取的事件。其中有一名駭客,甚至利用一項新技術,成功竊聽他人秘密長達8年之久。後來這一技術,還被用於製作公交卡。
利用裝置發熱量在2015年的時候,以色列本古裡安大學研究員,設計了一種可以從物理隔絕裝置中竊取資訊資料的方法。透過一種名為BitWhisper的新技術,可以幫助攻擊者與目標裝置建立一條雙向的通訊通道,接著只需要檢測裝置的發熱量,就能輕易竊取資訊了。
但這種攻擊方式,並不完美。首先得先感染同樣處於物理隔離系統的計算機。而且這兩臺裝置還不能離得太遠,其次是傳輸效率太低,一小時只能傳輸八位資料。
所以這種攻擊方式,也只存在理論之中,實踐意義很小。
利用無線電波15年的黑帽安全技術大會上,一名研究員展示了一種名為Funtenna的技術,透過惡意軟體控制目標的電子電路,然後再以某種振動頻率傳輸無線電訊號。這樣一來,即便目標裝置沒有聯網,也可以輕鬆竊取資料。
類似駭客攻擊手段還有很多,不難發現它們的共同點,那就是要攻擊被物理隔絕的裝置的前提,必須是這一裝置曾經連線過網路,才有被植入惡意軟體的機會。如果一臺裝置,從始至終都出於物理隔絕狀態,是不可能被駭客入侵的。
當然,拿著一把刀,架在管理員脖子上,逼他交出賬號密碼除外。
的確,用“社會工程學”的方式,從廣義上說也可以叫駭客,前提是你是順著網線找到管理員,採用了一定的技術手段,否則就是綁匪,不是駭客。
對於駭客來說,腦洞遠比技術要重要得多。
很早以前,一名俄國人發明了一種名為“射頻識別”的技術,它可以透過無線電訊號,識別特定目標,並讀寫相關的資料,而且兩者不需要建立任何的機械和光學接觸。
是不是聽著有些耳熟?對,現如今的公交卡,就是應用了這一項技術。
這項技術發明之初,並不是為了給人類生活提供服務,而是被用於竊聽。
1943年,美蘇冷戰雖然還未開始,但作為當時世界上的兩個超級大國,雙方早已派出間諜,透過各種手段收集對方的情報資料。
時任蘇聯最高領導人的斯大林,對內務部長貝利亞下達了一個死命令,要求貝利亞無論採取什麼方法,都必須竊聽到美國駐蘇大使館的一切談話和機密資訊。
接到死命令後,貝利亞便有意使用“射頻識別”技術,對美國駐蘇大使館進行竊聽,但卻遇上了一個大難題。雖然這一技術不需要電池、也不需要外來電流,當時所有的反竊聽裝置,都無法識別它,但如何將其放入大使館的辦公室,卻成了難題。
兩年的時間,貝利亞嘗試了很多方法,都已失敗告終,後來他想到了一個妙計,利用“射頻識別”技術做一件極美的工藝品,當禮品送給美國大使,這樣就簡單了許多。
就這樣,這枚美國徽章進入了美國大使的辦公室,竊聽行動正式啟動。由於技術先進,這枚徽章始終沒被發現,在辦公室裡一呆就是8年。
在這8年的時間裡,美國大使來來去去,換了4任,卻沒有人發現這枚徽章的問題,由於其製作工藝高雅,甚至經常被擦拭,有一任大使,還因其更換了窗簾和傢俱色調,目的就是為了與這枚規章保持相同的格調。
這個恥辱的過去,直至1960年才被公開。在它“服役”期間,無數的秘密被蘇聯竊取。
果然,真正的駭客,為了達成目的不擇手段,雖然駭客使用的手段極具破壞性,但有的時候,也能促進技術的革新和進步,他們只是將技術用錯了地方的一群人。