在一些諜戰影視作品中���,我們經常能看到情報人員對特定電腦進行竊聽或者盜取信息���。而特工們一旦發現�,都會選擇立馬切斷網絡或者關機�����。甚至如果黑客的攻擊能夠穿透網閘���,隔空讀取你的電腦信息���?根據以色列內蓋夫本古里安大學研究人員最近發表的論文����,只要在2米范圍內,黑客就能無視網閘的保護��,直接從遠程無線入侵電腦��,通過電磁波接收機密信息���。在演示視頻中����,我們能看到�,研究人員在電腦上寫下機密信息(top secret message):而在墻外,黑客的手機上已經幾乎同時接收到了電腦上的信息:相關研究目前已經以論文的形式進行了發表�����。https://arxiv.org/abs/2212.03520
這種新的攻擊方式被命名為COVID-bit,攻擊者能從網閘封鎖的系統中竊取數據�����。網閘一般用于需要切斷網絡連接處理敏感信息時��,當聯網設備需要在多個網絡中切換,要求對多個網絡進行物理隔離,而非劃分VLAN的情況下,網閘一般是最優解。但即使如此���,COVID-bit也能使用在電腦上的惡意軟件來產生0-60kHz頻率的電磁波,將其傳輸到附近,隨后被電腦或手機等接收設備接收���。攻擊成功的前提就是目標設備需要植入惡意軟件,比如有病毒的U盤、供應鏈攻擊��,或者內部人員惡意植入�����。在COVID-bit中�����,惡意軟件使用來自一個稱為開關模式電源(SMPS)和頻移鍵控(FSK)的組件的電磁波,編碼二進制數據和傳輸信息����?���?紤]到目標設備沒有聯網���,這樣的特殊信息傳遞方式也不是不能理解�。通過調節CPU的工作負荷來控制SMPS的開關頻率,從而降低CPU的功耗。這是通過利用計算機的動態功耗和操縱CPU核心的瞬時負荷來實現的��。
在接收端,我們就只需要一個價格約為1美元的廉價天線��,連接到智能手機3.5毫米音頻插孔�,就能以1000位/秒的最大速度接收捕獲帶寬為1000bps的低頻信號,對信號進行解調并提取數據�����。值得注意的是��,這種攻擊具有高度的規避性,因為它是從普通用戶級進程執行的,不需要root權限���,并且即使在虛擬機中也是有效的。
在論文中����,研究人員就提出��,在這種攻擊中,電磁信號是通過協調使用一個或多個線程的CPU負載產生的�。安全系統��,比如惡意軟件保護和檢測應用程序,可以監測正在運行的線程來檢測可疑的行為���。另一個預防措施是將CPU固定在某一頻率上。這可以通過UEFI配置或操作系統級別的配置工具來完成。不過這種方式對信號的影響有限����,不能完全防止�����。范·埃克竊聽技術(Van Eck phreaking)���,由荷蘭計算機學家維姆·范·埃克(Wim van Eck)于1985年在一篇論文中提出,主要通過偵測電子設備發出的電磁輻射進行電子竊聽����,屬于旁路攻擊(Side-channel attack)的一種�����。而在二戰期間����,貝爾實驗室就向政府報告了電傳打字機的這種漏洞。當時��,貝爾實驗室成功在24米遠處接收了電傳打字機的電磁波���,并以75%的正確率還原了電傳打字機的文字��。在21世紀初����,日本一家銀行的職員在普通臺式電腦上輸入文字����,當在30米開外放置天線,黑客的電腦上就能同步輸出了被竊聽顯示器上的內容��。甚至即使當輸入密碼時��,電腦屏幕上沒有顯示�,也能被黑客竊取���。我們知道�,CRT顯示器接收的信號屬于高頻電信號,振蕩的電流會產生無線電波段的電磁輻射��,類似于向外發射無線電報���。在這個過程中產生的電磁輻射“和電視廣播信號十分相似”����,這些無線電信號被接收和解析后,就可以被用于逆向還原被竊聽設備原本要輸出的屏幕信息�����。不僅如此����,范·埃克還證明了�,只需要一臺電視和成本為15美元的裝置�,就可以對CRT顯示器竊聽�。同時由于范·埃克竊聽屬于旁路攻擊��,不直接和計算機的安全系統對杠���,要追查罪犯也就變得更加困難��。為此��,美國國家安全局和北約組織制定了TEMPEST安全標準,要求對敏感設備進行電磁屏蔽���;日本中央政府的總務省也在2001年修訂了信息安全標準,加入了“由電磁波引起的信息泄漏”威脅����。像這樣的安全措施看來在以后也會逐漸成為必要吧�����。https://www.itmedia.co.jp/news/articles/2212/19/news048.html
https://m.thepaper.cn/newsDetail_forward_7909491
源:環球時報
【環球時報特約記者 程東】蔡英文第二任期開始前夕,臺灣“總統府”驚傳計算機遭黑客入侵�����,機密文件被發到各媒體信箱���,爆料內容從去年的蔡賴(準“副總統”賴清德)之爭�,到目前的“內閣”人事���,且全是猛料�����。島內驚險上演的“政治版陳冠希事件”引發諸多議論����。
部分爆料數據被證實
據臺灣《聯合報》17日報道�����,主跑臺灣“總統府”新聞的記者15日陸續收到兩封賬號為“tsailoser”的匿名信件�����,標題分別為“宮斗劇上:無情的蔡英文密謀賴清德”以及“無德的蔡英文,密室協商來分贓”。16日上午,部分媒體又陸續收到第三封及第四封匿名信�,內容涵蓋“內閣”人事推薦名單以及與第一封信件雷同的內容����。在蔡賴之爭部分��,信件細數去年賴清德宣布參加2020年“大選”后����,蔡英文陣營方面出臺多項應對策略�,其中提及“打賴路徑說明”,包括質疑賴“戰現任者、切割責任”“對總統的誠信與道義”以及“黨內競爭的負面效應”等��,并稱“材料來自民進黨知情人士”����。外流信件稱�����,若在協調中取勝��,必須改變賴清德的態度���,重點在于“行政院長”蘇貞昌是否愿意拿辭職跟賴對嗆��,因此蔡英文必須與蘇結盟。信件附件還披露稱,蔡英文除質問賴清德���,“2018年敗選,你說要承擔敗選責任,內閣總辭。但現在變成跳船�,再回頭挑戰總統�,切割執政責任�。這有道理嗎?”同時針對“憲政危機”對賴清德提出質疑,“如果你取得候選人資格����,以前賴院長的決策�,蘇內閣還可以改嗎�?2035年禁燃油機車,我們還要處理嗎?我們的兩岸政策要轉向務實臺獨嗎��?”
在5·20人事部分��,信件提到今年4月蔡英文曾與蘇貞昌交換意見�,“中華經濟研究院院長陳思寬即將離職接任永豐金董事長�,請示張傳章接任院長,是否合適?”結果,“中經院”15日舉行董事會,果真通過張傳章出任院長的人事案。而“促進轉型正義委員會”外泄數據提到的4人���,最后全數上榜進入委員會。黑客信件同時談到“總統府資政”的去留。其中一封內容披露稱���,“副總統”陳建仁建議,若不希望前“中研院院長”李遠哲續任“資政”,建議比照吳澧培直接不續任即可���,并對外說明“尊重其意愿”��,而如果直接去談可能會變成續聘���,未來還是有辭職的風險�����。《中國時報》稱��,如果不是巧合���,恐怕多少印證了上述爆料數據的真實性��。
當局聲稱是“認知空間作戰”
對于上述材料���,臺“總統府”發聲明稱��,信件是偽造的�,內容為臆測拼貼���,非屬事實,請各媒體勿為引用�����,目前已向“刑事警察局”報案�。知情人士透露,事情傳出后�,“總統府”人仰馬翻���,好幾名幕僚16日徹夜未眠�,配合“國安局”追查源頭�����,并進行損害控管?��!皣病闭J為這是在臺灣首見、但國際并不罕見的典型“認知空間作戰”�����,借由真假信息混淆收件者的認知��,達到作戰目的����。有辦案人員分析黑客攻擊有三種途徑,最疏忽的一種就是沒有關掉遠程桌面協議����,在外面的計算機可以登入內部系統���,如果登入的計算機存在病毒未被發現��,隨著登入就可能擴散到整個內部系統。
國民黨強調��,泄密數據驚濤駭浪�,無論是否被篡改,已涉及臺灣安全���,務必追查責任。針對黑客信件提到蔡英文和蘇貞昌在一場會議中談及“國家通訊傳播委員會”新任3名委員時說�����,“兩人偏綠���,可以配合處理中天”����,國民黨“立法院”總召集人林為洲批評稱����,如果信息為真,這恐怕已讓獨立機關都“東廠化”,嚴厲譴責蔡英文不該把獨立機關作為打擊異己的工具?�!傲⑽标愐孕欧Q��,“總統府”的內網沒有對外連接��,若內網遭滲透導致數據被泄露,代表存在極大的安全風險,甚至軍事機密、“國政”等信息都有被泄露的嫌疑;若是從外網流傳出去�����,表示“總統府”內有人違反信息安全規定���?��!傲⑽眳斡窳嶂焙簟疤x譜了”����,“總統府”內可取得上述資料的圈子不大,應盡快測試忠誠度,并做出處置��,把防火墻做好����。
“東廠再升級”
民進黨主席卓榮泰17日聲稱,“總統府”遭黑客外泄資料是要“圍魏救韓(韓國瑜)”。國民黨17日批駁卓榮泰企圖轉移焦點��,但無法掩蓋民進黨“總統”初選內斗的事實��,其說法根本是“打韓救蔡”,反而顯得民進黨心虛�。
有“第四軍”之稱的臺灣“調查局”資安處資安工作站4月24日才正式掛牌�,由蔡英文親自揭牌��。蔡致辭時還強調“資安就是國安”���,沒想到不到一個月�,就爆發黑客入侵“總統府”事件����。《聯合報》17日分析稱�����,無論是資安危機還是政局動蕩���,“都是足以動搖國本的國安事件”。更令人玩味的是,爆料時間點充滿政治算計,刻意選在敏感的5·20出手,表面“打賴、批蘇”��,實則劍指蔡英文�����?��!吨袊鴷r報》稱�,從泄露的文件不難看出���,民進黨當局已經把公器當作黨機器在使用�����,所有人事任命都必須是挺綠者,一些獨立機關早已淪為“東廠”����,“這次文件的露出�����,只是印證了蔡政府第二任期,東廠再升級”�。
臺媒報道����,“5·20”前夕�����,臺灣地區領導人蔡英文辦公室驚傳15日遭到電腦黑客入侵����,部分媒體傍晚收到蔡辦寄出的兩封電子郵件����,一封是4月蔡英文與蘇貞昌會面前資料,一封是“宮斗劇”���,內容是蔡英文密謀賴清德,蔡辦隨后表示����,該信件內容經過變造���,已向刑事局報案����,調查局也已介入調查����。
據收到相關電子郵件的臺灣“中時電子報”記者報道�,收到的其中一封電子郵件是在昨天下午4時16分傳來,信件標題是《宮斗劇上:無情的蔡英文密謀賴清德》;《初選必須出線!擋路者格殺勿論��!即使曾經的政策執行者如‘行政院長’賴清德����,只要擋路,必須清除����!不惜一切代價�!不擇手段��!》并指“材料來自民進黨知情人士”����。另一封電子郵件則是下午5時24分收到����, 以《無德的蔡英文�����,密室協商來分贓》為題;3件有注明日期��,分別是4月1日����、8日與22日�����,據了解�����,這三天都是周三,因每周三近中午時��,蔡英文都會固定與蘇貞昌會面對政情交換意見�����,幕僚需先幫蔡英文準備資料���。
此外��,在這批文件中,還包括蔡辦高層人士針對目前人事的安排,包括文化主管部門����、“臺灣通訊傳播委員會”����、“促轉會”等人事建議����,其中也提到“臺灣通訊傳播委員會”必須有能力籌設“數位發展部”等。
流出文件信件已經被列為“危險郵件”
據報道,15日深夜,蔡辦發出聲明表示����,稍早媒體記者接獲來源不明����、假稱“蔡英文陰謀”之會議紀錄形式文件�,透過電子郵件以黑函形式散布�����,經了解該信件為偽變造之文件�,內容為臆測拼貼���,非屬事實�,目前蔡辦已向刑事局報案,調查局也已介入調查���。
對此,有島內網友指出:“看文字敘述的樣態不像是黑客文筆���,比較像是內部告密者所為?��!?/p>
還有不少島內網友對黑客的真實性表示懷疑:“搞槍擊案的續集嗎?”“大家來看自導自演的另一部戲��?���!薄案杏X自導自演的,不出一點新聞黑客����,對手就是對岸……老套了啦����!信的話你就傻了被騙嘍!”
(圖片出處除特別注明外����,均來源于網絡,轉載誠請注明出處“今日海峽”)
