被复制的屏幕(右边)和黑客的屏幕(左边)
虽然黑客还原出的屏幕是黑白的,像素不如原版,但是被黑的电脑浏览的网页、输入的文字还是一览无余。
这是另一位网友 Oona Räisänen 用类似的范·埃克窃听工具得到的监听效果——
TempestSDR 是开源的工具,代码就挂在网上,大家可以随便下载。任何有能力的黑客都可以利用它反向推演被窃听的屏幕。
这件事告诉我们,现在无线电窃听技术其实已经十分泛滥了。
2
如何防止窃听?
对普通人来说,范·埃克窃听只是一个知识点,但是对金融商业机构乃至政府来说,这是一个无形的可怕敌人,因为和普通黑客攻击不一样,要追踪范·埃克窃听很难。
普通黑客通过联网突破计算机安全系统实行黑客活动,容易留下蛛丝马迹。而范·埃克窃听属于旁路攻击,不直接和计算机的安全系统对杠,而是绕路而行,类似于“无创攻击”。因为被攻击的计算机没有留下“伤口”,因此要追查罪犯也就变得更加困难。
为了防止被范·埃克窃听,美国国家安全局和北约组织制定了 TEMPEST 安全标准,要求对敏感设备进行电磁屏蔽。日本中央政府的总务省也在2001年3月修订了信息安全标准,加入了“由电磁波引起的信息泄漏”威胁。
TEMPEST 的具体细节外界不得而知,但是要防止利用物理规律搞事的范·埃克窃听,最简单的方法也是物理防御——法拉第笼。
法拉第笼可以阻隔内外的电磁波
法拉第笼是金属网制成的笼子,可以屏蔽电磁信号,内部的电磁波就无法向外辐射了。为了防止被范·埃克窃听,银行等金融机构常常设有六面金属的法拉第笼防窃听房间。
