來源：cnBeta
 
說起來可能有點令人難以置信，但兩位名為Andrea Barisani和Daniele Bianco的安全專家將在本月晚些時候在黑帽美國2009大會上演示一種可怕的竊密方法，這種方法只要求竊密者在被竊對象計算機所接電網中插入探測器， 或者向被竊對象計算機發(fā)射激光束，就可以達到竊密的目的，這看起來像極了科幻間諜電影中的某種場景。
 
這兩位安全專家在描述這種竊密技術的文件中稱：“你需要做的事僅僅是接入被竊計算機的電網，或者在可以看到被竊計算機的位置安裝激光發(fā)射器。”
 
按兩位安全專家的說法，實施電網攻擊的探測器售價只有500美元；而如果你的筆記本已經安裝有聲卡，那么實施激光攻擊的設備則只需要花費100美元就可以買到。而要實施攻擊則需要進行一周左右的攻擊準備。
 
“我們希望能以這種非常規(guī)的攻擊方法引起大家對此的足夠重視。并希望未來這種技術能被進一步完善。”按照他們的說法，其它的攻擊者完全可以利用這套系統(tǒng)的概念創(chuàng)造出比他們更好更先進的方案。
 
電網攻擊竊密：
 
電網攻擊部分，由于大多數電腦鍵盤數據線都沒有采取屏蔽設計，因此經過數據線進行傳輸的鍵盤信號會通過地線漏出到計算機的供電電網上，每次敲擊鍵盤后，鍵位數據會通過鍵盤數據線進行比特流傳輸，而這種傳輸過程則會引起電網中的電壓波動。這樣，我們只要在同一個電網中接入探測器就可以獲取鍵盤的輸入數據。
 
攻擊者可以在附近的電源插座上插入一種探測器，這種探測器內部由兩個探測傳感器組成，兩個傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網電壓波動，并將其轉換為鍵盤符號。
 
根據文件的描述，為了將鍵盤信號從地線的背景噪音中區(qū)分出來，還需要連接到參考接地點。這種參考接地點可以是埋入地下的金屬地線，也可以是抽水馬桶的排水管。--盡管連接抽水馬桶的行為看起來不是很優(yōu)雅，但對在旅館客房發(fā)起攻擊的用戶卻顯得很方便。
 
按照他們的說法，鼠標和鍵盤的信號頻率通常在1-20kHz范圍，因此只需要一個濾波器就可以將這部分信號從其它頻率的信號中分離出來。
 
而不同電腦上裝備的鍵盤和鼠標產生信號的頻率范圍將稍有區(qū)別，因此只要采取適當的過濾措施，就可以把目標機型的信號從其它接入電網的機型信號中分離出來。
 
目前，安全專家已經能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測到電腦鍵盤輸入的數據。
 
不過如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網，那么這種電網攻擊的方法就會失效。此時就輪到另一種激光攻擊方法上陣了。
 
激光束攻擊竊密：
 
攻擊者只要將激光發(fā)射裝置對準筆記本電腦的反光部位，比如筆記本的金屬Logo標簽，或者筆記本鉸鏈附近的區(qū)域，發(fā)射到筆記本電腦上的激光束就會反射回接受器上。而用戶按下鍵盤時將引起筆記本的振動，振動則會引起激光束的反射角發(fā)生變化，再把由此探測到的反射角變化數據轉換為電信號輸入聲卡中進行處理，就可以得知被測對象正在按下那些按鍵。
 
按下不同的按鍵所引起的振動頻率各有所不同，比如空格鍵引起的振動頻率就與其它按鍵有很大的區(qū)別。而如果能預先知道輸入者使用的是哪國語言，那么竊密就將更為方便。
 
要對付這種攻擊的更有效的辦法就是將筆記本電腦避開外人的視線，或者在使用過程中頻繁變換機子的位置，也可以在打字時故意隨便按下幾個鍵，然后再用退格鍵刪除這些廢字符。
 
盡管兩位安全專家承認自己的這兩種竊密工具還很簡陋且功能不夠完善，不過他們相信短期內基于這種概念的竊密設備就會在功能上更進一步。他們稱：“像我們這樣才疏學淺又缺乏資金的小團體都可以在很短的時間內開發(fā)出這類設備，更不用說那些政府特務機構了?！?br/>