不联网也能监视你的电脑,这样的黑客程序居然能下载

华盟原创文章投稿奖励计划

文章来源:把科学带回家

在我们的印象里,以及在不少电影中,如果黑客要窃听或盗取一个人的信息,TA必须要能上网,通过网络入侵一个人的电脑。

但实际上,高级黑客甚至不需要和你的电脑对线,就能隔空盗取你的电脑信息了。

这可能吗?

这实际上是一种已经有50年历史的黑客技术了,它就是范·埃克窃听

我们来看看21世纪初日本东京一家银行做的实验。

不联网也能监视你的电脑,这样的黑客程序居然能下载

银行职员在普通的台式电脑上输入文字。只要在30米开外的放置天线,黑客的电脑上就同步输出了被窃听显示器上的内容。

这种窃听手段对密码也有效。虽然输入的密码没有在屏幕上显示,但也被黑客的电脑读取了。

不联网也能监视你的电脑,这样的黑客程序居然能下载

 

这是怎么做到的呢?

复制你的屏幕

范·埃克窃听技术是荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在1985年的Computers & Security 上的一篇论文提出的,它利用的是电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波,利用仪器接收这些电磁辐射,就可以反推出相应的内容。

不联网也能监视你的电脑,这样的黑客程序居然能下载

其实,贝尔实验室早在二战期间就向政府报告了电传打字机的这种漏洞。当时,贝尔实验室成功在24米远处接收了电传打字机的电磁波,并以75%的正确率还原了电传打字机的文字。

不联网也能监视你的电脑,这样的黑客程序居然能下载

电传打字机 图片来源:wikipedia


不过,范·埃克提出的窃听技术针对的不是古早的电传打字机,而是计算机显示器。虽然如此,它的实操也不复杂。用普通的收音机就能接收和解码阴极射线管(CRT)显示器发出的无线电波。我们来看看演示——

你听到的音乐是收音机接收到 CRT 显示器发出的无线电后产生的,这台电脑本身没有发出声音。音乐和显示器呈现的图案匹配。

来了不多说了,上菜,

https://github.com/martinmarinov/TempestSDR

不联网也能监视你的电脑,这样的黑客程序居然能下载

TempestSDR

该项目是一个软件工具包,用于使用软件定义无线电(SDR)接收器远程监听视频监视器。它利用了危害视频信号电缆的辐射。

光栅视频通常一次传输一行像素,编码为变化的电流。这会产生电磁波,可以由SDR接收器接收。该软件将接收到的像素的场强实时映射到灰度阴影。这形成了原始视频信号的错误颜色估计。

该工具包使用未经修改的现成硬件,与现有解决方案相比,可降低成本并提高移动性。它允许进行额外的后处理,从而改善了信噪比。攻击者无需事先了解目标视频显示。借助软件可以估算所有参数,例如分辨率和刷新率。

该软件包括用C编写的库,用于各种软件定义无线电(SDR)前端的插件集合以及基于Java的图形用户界面(GUI)。它是一个多平台应用程序,所有本机库均已预编译并打包到单个Java jar文件中。

安装教程,

这是Java包装器和GUI。它构建所有项目和受支持的插件,包括Java GUI本身。进入JavaGUI文件夹并输入

make all


如果找不到“ jni.h”,则应运行以下命令之一:

make all JAVA_HOME=path_to_jdk_installation

在Windows 8 x64上,需要改环境变量

make all JAVA_HOME=C:/PROGRA~2/Java/jdk1.7.0_45

要强制为X64或X32进行编译(如果您的编译器支持的话),请执行以下操作

make all JAVA_HOME=C:/PROGRA~2/Java/jdk1.7.0_45 ARCHNAME=X64

在带有openjdk的Ubuntu上,

make all JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64
华盟知识星球入口

在Mac OSX上,命令

make all JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_111.jdk/Contents/Home

华盟君就不做教程了,我们做使用教程收费还被人骂,谁调试成功,使用明白了,做个教程吧,华盟君给钱收个教程。分享给网友。公众号留言就可以。

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/260562.html

发表评论