不联网也能监视你的电脑,这样的黑客程序居然能下载
文章来源:把科学带回家
在我们的印象里,以及在不少电影中,如果黑客要窃听或盗取一个人的信息,TA必须要能上网,通过网络入侵一个人的电脑。
但实际上,高级黑客甚至不需要和你的电脑对线,就能隔空盗取你的电脑信息了。
这可能吗?
这实际上是一种已经有50年历史的黑客技术了,它就是范·埃克窃听。
我们来看看21世纪初日本东京一家银行做的实验。
银行职员在普通的台式电脑上输入文字。只要在30米开外的放置天线,黑客的电脑上就同步输出了被窃听显示器上的内容。
这种窃听手段对密码也有效。虽然输入的密码没有在屏幕上显示,但也被黑客的电脑读取了。
这是怎么做到的呢?
复制你的屏幕
范·埃克窃听技术是荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在1985年的Computers & Security 上的一篇论文提出的,它利用的是电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波,利用仪器接收这些电磁辐射,就可以反推出相应的内容。
其实,贝尔实验室早在二战期间就向政府报告了电传打字机的这种漏洞。当时,贝尔实验室成功在24米远处接收了电传打字机的电磁波,并以75%的正确率还原了电传打字机的文字。
电传打字机 图片来源:wikipedia
不过,范·埃克提出的窃听技术针对的不是古早的电传打字机,而是计算机显示器。虽然如此,它的实操也不复杂。用普通的收音机就能接收和解码阴极射线管(CRT)显示器发出的无线电波。我们来看看演示——
你听到的音乐是收音机接收到 CRT 显示器发出的无线电后产生的,这台电脑本身没有发出声音。音乐和显示器呈现的图案匹配。
来了不多说了,上菜,
https://github.com/martinmarinov/TempestSDR
TempestSDR
该项目是一个软件工具包,用于使用软件定义无线电(SDR)接收器远程监听视频监视器。它利用了危害视频信号电缆的辐射。
光栅视频通常一次传输一行像素,编码为变化的电流。这会产生电磁波,可以由SDR接收器接收。该软件将接收到的像素的场强实时映射到灰度阴影。这形成了原始视频信号的错误颜色估计。
该工具包使用未经修改的现成硬件,与现有解决方案相比,可降低成本并提高移动性。它允许进行额外的后处理,从而改善了信噪比。攻击者无需事先了解目标视频显示。借助软件可以估算所有参数,例如分辨率和刷新率。
该软件包括用C编写的库,用于各种软件定义无线电(SDR)前端的插件集合以及基于Java的图形用户界面(GUI)。它是一个多平台应用程序,所有本机库均已预编译并打包到单个Java jar文件中。
安装教程,
这是Java包装器和GUI。它构建所有项目和受支持的插件,包括Java GUI本身。进入JavaGUI文件夹并输入
make all
如果找不到“ jni.h”,则应运行以下命令之一:
make all JAVA_HOME=path_to_jdk_installation
在Windows 8 x64上,需要改环境变量
make all JAVA_HOME=C:/PROGRA~2/Java/jdk1.7.0_45
要强制为X64或X32进行编译(如果您的编译器支持的话),请执行以下操作
make all JAVA_HOME=C:/PROGRA~2/Java/jdk1.7.0_45 ARCHNAME=X64
在带有openjdk的Ubuntu上,
make all JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64
在Mac OSX上,命令
make all JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_111.jdk/Contents/Home
华盟君就不做教程了,我们做使用教程收费还被人骂,谁调试成功,使用明白了,做个教程吧,华盟君给钱收个教程。分享给网友。公众号留言就可以。