中国x黑客小组

中国x黑客小组
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
电脑、手机都断网了，还会被黑客入侵吗？ cindy认证作者2015-07-20共361748人围观 ，发现 16 个不明物体 其他资讯
无论是电脑、智能手机、或者是其他的可联网设备，只要连了网络，就意味着已经暴露在安全威胁之中了。尤其是最近几年，间谍技术和各类间谍工具发展迅速，导致黑客组织、情报机构窃取情报的效率越来越高。

现在问题来了：如果电脑、手机都断网了，还会被黑客入侵吗？

1.jpg

具有极强安全意识的电脑专家们会对存有机密性文件的电脑进行特殊设置，电脑会一直处在离线状态，无法连接网络。这种保护数据安全的技术叫做air-gapping（气隙系统），电脑会被完全隔离，不与互联网以及任何其他互联网设备连接。

这是目前保护机密数据最为有效的方法，银行系统、军事机密、支付系统等都在采用这种方法。

然而……就算这样，也不能保证数据100%安全！即便是设备没有联网，与外界完全隔离，黑客们还是有办法窃取其中的数据。

方法一：电磁辐射间谍术

11.jpg

常识所知，任何操作设备（电脑、手机……）都需要耗电，没有电力供应，设备无法正常工作。然而，只要设备在耗电就会产生电磁辐射；只要有辐射就可以拦截信息。美国和苏联已经证实了这种技术。

卡巴斯基实验室解释：

这些辐射可被用于远程记录击键次数，准确率相当高。
方法二：功耗审查

111.png

既然讲到了电磁辐射和电，那就再来聊聊功耗审查。安全研究员们已经证实，可以通过电量信息搜集电子产品的相关活动。

利用负荷监视系统（Load Monitoring System ）监视电流和电压的转换情况，从而能更好的了解电量的消耗情况。类似这样的系统已经被电力局采用，能充分掌握各个地区的负荷和电量使用情况，还能找出耗能变化的具体原因。

日本已经率先使用了非入侵性电器负荷监视系统（通过神经网络工作），专为住宅居民设计，以确定居民具体使用的是什么设备。

另外，一些医疗行业的安全专家也开发了类似的监视系统，通过分析电量使用情况，检测设备中是否被注入了恶意程序。

方法三：智能手机加速计被用作键盘记录器

1111.png

智能手机加速计（一个追踪手机倾斜运动的传感器），可被当作键盘记录器使用。如果手机和电脑放在同一桌面上，敲击键盘和加速计会产生共振，从而计算出键盘输入的信息。

这是窃取用户击键记录的一种方法，但是客们一般不会采用这种方法，因为其准确率比较低。

方法四：乘坐地铁？你已经被黑客追踪啦！

5.jpg

南京大学计算机科技与技术系的三名研究员表示，利用智能手机中的加速计数据可以追踪地铁通勤乘客的行踪，准确率可达92%。出现这种情况的部分原因是访问安卓平台的数据并不需要获得许可或同意。

这一研究结果非常具有威胁性，在大城市中，地铁是大多数人选择出行的交通方式，也就是说该问题影响范围极广；另外，地铁行踪可以推断出乘客的其他私人信息，如日常行踪、生活、工作的地方等，不法份子可能会对用户的人身安全造成损害。

方法五：电脑键盘也是黑客入侵的一个入口

55.png

据安全研究员 Andrea Barisani 和Daniele Bianco介绍，电压表和激光束也可以用于嗅探电脑的击键次数，在拉斯维加斯的Black Hat大会上详细演示了该技术。

当你使用电脑键盘时，每敲击一下键盘都会产生一个电压信号，黑客可以通过电压表捕捉这些信号。电脑键盘使用的都是非屏蔽线，所以这些信号会传到电脑主电缆的地线上。电压表捕捉键盘产生的比特流（bit stream）和电压波动，然后确定被敲击的具体键。

第二个攻击方法是激光。首先需要找到电脑桌上反光物品或者电脑反光部分的激光束，然后用接收器记录敲击键盘产生的共振（该过程应用了光的反射原理，自行恶补知识），然后分析出击键情况。

方法六：利用无线电信号和手机截获机密信息

555.jpg

在某些情况下，键盘记录器也无法获得电脑上存储的数据。卡巴斯基实验室表示，即便设备没联网，还是可以利用一些恶意程序感染目标计算机。比如之前的震网蠕虫，它就成功感染了某些重要基础设施的电脑。一旦目标计算机感染了恶意程序，就开始执行间谍工作，然后通过物理媒介泄露机密数据。

以色列的安全研究员还开发出了一种新的窃听软件，可以调整不同计算机硬件发出的电磁无线信号。

方法七：电脑散发的热量

5555.jpg

存有机密文件的电脑经常会被放在一个密封良好的房间内，并且与外部网络完全隔离，即便防范措施做的如此之好，黑客们还是利用上述方法访问机密数据。

以色列本-古里安大学的研究人员研究出一种仅使用电脑散热以及内置热传感器就可以从装有气隙系统的电脑中获取数据的方法。通过该方法，黑客可以对其附近或者已经控制的电脑和数据传输网络进行攻击，获取其密码和保护密钥。除此之外，黑客还可以通过传输网络对其他具有相同热量并且使用相同热传感器的系统发送恶意命令。

该方法的缺点是，窃取进程缓慢，不能大规模的传输数据。

方法八：透过厚重的钢铁障碍物访问数据

你以为将含有机密数据的电脑放在完全隔离的房间，并且与网络不连接就很安全吗？数据就不会泄露吗？当然不是，因为超声波技术还是可以将敏感数据泄露出去。

视频演示

Tristan Lawry博士开发了一种新的间谍装置，即使有很厚的固体钢铁障碍物，还是可以高效的传输数据。这是一项极为隐秘的技术，已被英国情报机构采用。

* 参考来源hackread，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

cindy
cindy
181 篇文章
等级： 8级
||
上一篇：美国国家安全局（NSA）发布Linux安全工具下一篇：韩国特工因Hacking Team事件自杀，死前留书否认监视民众
这些评论亮了

Angus (5级)AMD®Zen.Team.com.org.cn.net/lo...回复
感觉灰客就立刻高大上了....因为你在做什么都有可能在黑!!!而且是飞一般的黑.....如果灰客能利用某人的啪啪啪声音来记录那个人每天到底需要多少次,一次几分钟的话............ :roll:
)8(亮了
发表评论已有 16 条评论

foxhack (1级) 2015-07-20回复 1楼
都是些黑科技啊~~~

亮了(3)

lost-chen 2015-07-20回复 2楼
电脑手机不装无线通讯模块 不物理接触实在不知道怎么黑 生病

亮了(3)

逗比 (3级) 2015-07-20回复 3楼
得 啥也别玩了 不然动一动 就一定是被黑的料

亮了(5)

李皇谛·李炜 (1级) 2015-07-20回复 4楼
保存完之后强制关机，不就什么事都没有吗？

亮了(3)

Angus (5级) AMD®Zen.Team.com.org.cn.net/lo... 2015-07-20回复 5楼
感觉灰客就立刻高大上了….因为你在做什么都有可能在黑!!!而且是飞一般的黑…..如果灰客能利用某人的啪啪啪声音来记录那个人每天到底需要多少次,一次几分钟的话………… :roll:

亮了(8)

ChnHonKer-Greebees 2015-07-20回复 6楼
军事机密都是物理隔绝的，照这么说，连这么高级别的都不够安全了

亮了(3)

Charles 2015-07-20回复 7楼
电力系统那个各大高校都有用。检测出来吹风机电饭锅什么的立马停电

亮了(5)

Fiend520 (7级) 2015-07-20回复 8楼
就是任何东西都没有了，还是避免不了物理入侵哈哈

亮了(0)

额滴神 2015-07-20回复 9楼
其实这些都还好

没有网的情况下，只需要严格审核可以接触的设备就ok了

亮了(0)

快活男孩 (1级) 2015-07-20回复 10楼
除非己莫为

亮了(1)

tester 2015-07-20回复 11楼
用完就砸，然后国外的高级大黑客就能恢复数据，完成物理入侵？

亮了(0)

jacker (6级) Ubuntu Arch Vim爱好者 2015-07-20回复 12楼
这些技术今后更加邪恶的

亮了(0)

lixupeng (4级) 2015-07-20回复 13楼
好神奇好科幻

亮了(1)

anonymoushacker (1级) 2015-07-20回复 14楼
黑客部正式曝光14年黑客史并脱离黑客界

中国黑客部为了传承中国黑客文化将一下深藏多年分站出售

国内的90.00后们，我们老了，爱国有限能力有限，时间有限，中国黑阔的未来靠你们了！希望你们也不要忘了中国也有很憧憬的黑客历史回忆，那是多么惊心动魄，多么纯净的原始黑客文化。

黑客部旗下老站（演示认证后交易丨不懂的小白勿扰，希望有人能够运营下去）：

www.hack-gov.cn（中国黑客部） 整站带数据（1200）

www.ywhack.com （中国黑客联盟） 整站带数据（1000）

www.cqhacker.org （乌云程序） 整站带数据（900）

www.milw0rm.cn （知名国外黑客论坛） 整站带数据（900）

www.overarea.com （华夏联盟程序）整站带数据 （550）

www.freebuf.com （关注极客祖宗黑客模板）带数据 （250）

黑客部出售（可出租）旗下域名：

www.juntuan.net 第八军团正牌域名可查询已13年 （10000）

www.cnxhacker.com 中国X黑客小组正牌域名13年 （8000）

www.cnhacker.net 中国黑客联盟老牌正版域名 （20000）

黑客部旗下黑客程序出售：

黑基网，黑白网络，20CN，绿色兵团，非安全中国，被黑站点统计，黑客同盟，黑客动画吧。

黑客部注明（黑客部经历14年历史本次将国内所有老黑客站点程序全部出售）

中国黑客部担保 演示认证后交易 请勿相信骗子上当 唯一QQ：1414303472

亮了(4)

anonym0us 2015-07-22回复
@ anonymoushacker 有个卵用！！

亮了(0)

无才布衣 (4级) 2015-07-20回复 15楼
无线电信号窃听的那个有论文

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
cindy
cindy认证作者

FreeBuf小编

181
文章数
41
评论数
最近文章
你想要的都在这里！限时免费申请XPwn 2017入场券
2017.07.21

【安全快讯】明星安全扫描器公司Acunetix被黑
2016.06.05

和他相比，《绝命毒师》里的老白似乎是输了……
2016.04.19

浏览更多
相关阅读
Android发现新的恶意软件，可偷偷转发短信韩国APT攻击剑指俄罗斯Tor挑战：2014年已召集到1635个中继节点ShadowBrokers订阅服务全面“升级”，并宣称将揭露某神秘NSA前员工的身份惠普ArcSight企业安全系列产品曝高危安全漏洞
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank