你坐在家附近的咖啡店内,对面有人拿着面包在吃。这个面包看似毫无稀奇,但它可能含有网络窃密系统。这种系统会潜入你笔记本中最安全的加密协议文档中。

特拉维夫大学的研究人员称,更糟糕的结果是,几乎所有计算机用户对此都束手无策。

“规避这种风险的物理手段有法拉保护罩。”它具有特制的接地金属屏,可以阻挡辐射。研发团队称,“但是,要开发出适用于消费者个人电脑且成本较低的保护技术,比较困难。”

周二发表的一篇文章称,研究人员发现一个类似无线电收发的设备可轻易嵌入一个标准尺寸的面包中,而且成本非常低。这种设备可用来读取一般笔记本电脑发出的电磁脉冲,包括解密安全文档时敲击键盘产生的脉冲。

有趣的是,特拉维夫大学研究团队将这种网络袭击称作PITA,即便携式轨迹提取设备。由丹尼尔•亨金(Daniel Genkin)、伊塔马尔•皮普曼(Itamar Pipman)、列夫•巴奇马诺夫(Lev Pachmanov)、埃兰•特鲁默(Eran Tromer)共同发表的一项研究和本周在特拉维夫大学召开的一项大型网络安全会议的内容不谋而合。

“我们可在几秒内从运行GnuPG(一种主流的开放源码加密软件,采用的是OpenPGP加密标准)的各种型号的笔记本电脑中成功提取出电脑中的密钥。”特拉维夫大学团队在论文中写到。论文的题目是《用无线电窃取个人电脑中的密钥——针对窗口求幂的廉价电磁脉冲攻击》。

除了OpenPGP协议,团队可以成功复制针对貌似安全的其它主流密软件应用的攻击,如RSA和ElGamal。

“这种网络袭击会发送一些精心准备的密码文本。当这些密码文本被目标电脑解密之后,他们就会引起解密软件中具有特殊结构的密钥数值出现。”研究人员称。

通过使用能够接受无线电信号的设备,如收音机或可收到广播并将其在电脑上回放的USB软件保护器,研究人员可以观察到电脑周围电磁场的波动,并且通过分析软件将波动转化为键盘敲击。

文章详细描述了这种网络袭击需要的设备(所有设备都可以在电子商店很便宜地买到)、组装连接的方式、以及折叠嵌入面包中的方法。这种设备可以探测到电脑在解密信号时候硬件(如键盘和处理器)所放射出的电磁脉冲。通过发送这些欺骗文档,黑客们便可以偷窃用户电脑的身份验证密钥,从而进入加密的文档和数据。

黑客们在发动PITA袭击的同时,还可能会将目标电脑上的数据和文本一扫而光。如果数据是加密的,黑客可能没办法读取(具体取决于加密程度)。但有了密钥,黑客便可以知道加密信息的具体内容了,比如信用卡卡号、密码或者其它。

使用这种间谍面包唯一要注意的是,它需要位于距离目标0.5米的范围内。而且,这种网络袭击一般几秒之内就搞定了。所以研究人员称,咖啡馆最适合黑客作案了。很多人都会带着电脑来咖啡馆蹭wifi或者电源,一边喝着浓浓的咖啡,一边完成重要的工作。黑客们只需要拿着托盘,上面放着间谍面包和其它食物,然后从电脑用户的身边走过,就将密钥搞到手里了。但是,研究也提到,目标电脑的型号和探测位置会使得信号大大不同。

特拉维夫大学团队并非第一个想到利用电子脉冲信号来袭击电脑系统的研究团队。在2014年,本古里安大学研究人员通过手机内的恶意软件可接收电脑的键盘、显示器以及其他设备发出的电磁辐射来读取信息。该团队展示了以前用电脑中恶意软件窃取的信息(采用钓鱼攻击等方式)是如何用手机窃取的。手机通过使用电脑硬件发射的电磁脉冲创建了局域网,目标电脑即便没有连接互联网或者局域网(如以太网),信息还是可以从目标电脑信息系统中读取。

特拉维夫大学团队称,最糟糕的是,基本上没有电脑用户可以阻止这种袭击。他们唯一能做的就是不去咖啡馆或将自己的电脑远离面包。

不幸的是,该团队称:“这种低水平的信息泄露防护是不切实际的,因为采取任何有效的措施(如法拉第防护罩),要么会因为过度的硬件需求而成为麻烦,要么会影响电脑的性能,使用户没办法正常工作。”

“即使电脑中的密码方案在数学上非常精准、安全,它可能还是会受到利用物理发射制造的边信道袭击。”团队人员说, “黑客会针对商用型手提电脑。我们检测了多个不同模型和式样的笔记本电脑。”但是只要是遇到PITA袭击,所有笔记本电脑用户都要小心。