每日好文
很耸人听闻吧?技术上确实能够达到这个效果,但实际上用处不大。“魔术”的秘诀在于许多电脑、笔电里的接地电压会根据计算模块的运作而波动。所以当盗取密码的程序在运作的时候,黑客可以根据这个电流分析计算机数据。
黑客需要在一只手上绑上电极,并接上电压传感器,另一只手摸电脑的金属部件(同一只手也可以)。根据皮肤上的电位差变化,黑客可以分析处理器的工作过程,从而破解密码。这个画面有点像读书时,老师解释人体是导体一样,而且根据研究,黑客的手汗越多,效果越好。
除了触摸金属部件外,黑客还可以通过连接电脑的任何导线测量这个电压,而这个导线可以连接在USB或者VGA端口。另外,还可以通过灵敏的电压测试传感器远程测量这个数据,但该方法干扰很大,不太实用。
有些人可能会觉得这份研究很可怕,但其实我们不必太担心数据被盗。因为这个破解过程有两个关键,一是破解程序的植入,而是破解过程必须触摸电脑。
所以黑客需要想办法植入破解程序,植入后需要知道什么时候程序开始运行,开始运行以后他必须一直摸着电脑。当你的电脑开始运行奇怪的文件,并且有一个人一直摸着你的电脑的时候,你就可以报警把那个人抓起来了。
电脑的接地电压属于非正常的数据破解通道,该研究曝光以后,已经有人在研究修复这个漏洞的方法。事实上,只需要扰乱接地电压,让该电压和处理器无关就好了。但也有人称PC存在大量这类非正常的数据破解通道。
与其说这个研究会被黑客利用,不如把它当成是一个警告:黑客能够破解密码的途径可能超出我们的想象。
海外媒体Engadget里有一位网友评论了这个技术。他说:“这个技术看起来有很广的应用,但如果它确实是一个危害,那么NSA就不需要通过法律途径向嫌疑人索取破解码。但这类技术确实会随着时间发展,就拿盗取银行卡密码来说,一开始黑客需要多方面的工作才能够获取密码,但现在只需要在ATM机里放入一个小芯片就可以了,而且在那里放几年都不会有人知道。
所以就目前看来,这种摸一摸就盗取密码的技术还很不靠谱,但它确实可能发展成盗取密码的新途径。
未来可能有一个设备,可以探测人体皮肤的电位差,并能够在近距离,通过电压传感器探测这个细微的电压变化,从而破解密码。在“万物皆联网”的时代,设备间很容易取得联系,甚至不需要互联网,那么破解程序的植入也将变得更加方便。
不能说xs