窃密工具分为两种,一种为电网攻击窃密:电网攻击部分,由于大多数电脑键盘数据线都没有采取屏蔽设计,因此经过数据线进行传输的键盘信号会通过地线漏出到计算机的供电电网上,每次敲击键盘后,键位数据会通过键盘数据线进行比特流传输,而这种传输过程则会引起电网中的电压波动。这样,我们只要在同一个电网中接入探测器就可以获取键盘的输入数据。攻击者可以在附近的电源插座上插入一种探测器,这种探测器内部由两个探测传感器组成,两个传感器间以电阻连接。这种探测器可以侦测到键盘信号引起的电网电压波动,并将其转换为键盘符号。
根据文件的描述,为了将键盘信号从地线的背景噪音中区分出来,还需要连接到参考接地点。这种参考接地点可以是埋入地下的金属地线,也可以是抽水马桶的排水管。--尽管连接抽水马桶的行为看起来不是很优雅,但对在旅馆客房发起攻击的用户却显得很方便。鼠标和键盘的信号频率通常在1-20kHz范围,因此只需要一个滤波器就可以将这部分信号从其它频率的信号中分离出来。而不同电脑上装备的键盘和鼠标产生信号的频率范围将稍有区别,因此只要采取适当的过滤措施,就可以把目标机型的信号从其它接入电网的机型信号中分离出来。目前,安全专家已经能从距离被攻击电脑的电源插座15米距离的插座上成功地探测到电脑键盘输入的数据。
不过如果被攻击电脑比如使用电池供电的笔记本没有接入电网,那么这种电网攻击的方法就会失效。此时就轮到另一种激光攻击方法上阵了。激光束攻击窃密:攻击者只要将激光发射装置对准笔记本电脑的反光部位,比如笔记本的金属Logo标签,或者笔记本铰链附近的区域,发射到笔记本电脑上的激光束就会反射回接受器上。而用户按下键盘时将引起笔记本的振动,振动则会引起激光束的反射角发生变化,再把由此探测到的反射角变化数据转换为电信号输入声卡中进行处理,就可以得知被测对象正在按下那些按键。
按下不同的按键所引起的振动频率各有所不同,比如空格键引起的振动频率就与其它按键有很大的区别。而如果能预先知道输入者使用的是哪国语言,那么窃密就将更为方便。要对付这种攻击的唯一办法就是将笔记本电脑避开外人的视线,或者在使用过程中频繁变换机子的位置,也可以在打字时故意随便按下几个键,然后再用退格键删除这些废字符。
智能电网控制系统的确存在安全隐患
2010年6月,一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是,在每一个发现该病毒的系统中,这个病毒不会做任何事:就像是僵尸一样,Stuxnet正在等待。它有一个特定的目标——伊朗的铀浓缩设施,位于纳坦兹的离心机,它的破坏性只能在那里被激活。这些Stuxnet病毒控制了30%的纳坦兹设施的计算机,伊朗最后承认该病毒的存在,并暂时关闭了核设施和核电厂
2012年10月18日,美国中央情报局资深分析师汤姆多诺霍表示,黑客们攻击电网控制系统,以断电作为威胁手段勒索钱财,其中一次,黑客切断了数个城市的电力供应。英国《每日邮报》援引情报界消息人士的话报道说,遭遇类似黑客袭击的城市位于中南美洲。这些事件中,管理者没屈服,没付钱给勒索者,断电事件也仅仅持续了几分钟。
