爆料：關(guān)掉射頻單元也沒用，就算不聯(lián)網(wǎng)手機也會遭到攻擊！

為了讓手機和平板電腦更加安全，佐治亞理工學院的研究人員對“邊信道輻射”進行了研究--亦即在設(shè)備關(guān)閉了射頻單元時仍能輔助黑客進行攻擊的外部信號。

人們一般集中精力研究互聯(lián)網(wǎng)和無線通信的安全，而我們所關(guān)心的是沒有互聯(lián)網(wǎng)和無線通信的電腦也會有意發(fā)送信息，這種情形將帶來的安全問題。因為事實上，即使關(guān)掉了電腦和智能手機的互聯(lián)網(wǎng)連接，它們?nèi)匀辉谙蛲獍l(fā)送信號，如此一來有些人便可以利用它們來攻擊你的電腦和智能手機。

研究人員采用標準的調(diào)幅和調(diào)頻無線電拾取了手機發(fā)送的邊信道信號。

根據(jù)佐治亞理工學院的研究，可以采用一系列偵聽手段從距離正在工作的電腦幾米處測量邊信道發(fā)射。包括：

電磁輻射，可以用天線接收電磁輻射，電腦內(nèi)部的電壓調(diào)整器可以生成輻射，能夠攜帶電腦中其它地方所產(chǎn)生的信號；

聲音發(fā)射，例如可以通過放置在桌下的麥克風拾取來自電容的聲音；

電源波動，可以通過插排上毗鄰于變壓器的被識別為備用電源的傳感器測量電源波動。

盡管這樣的探測器可能比較復雜，但有的時候只要有調(diào)幅或調(diào)頻射頻組件就足夠了。

這幾年已經(jīng)有關(guān)于邊信道輻射潛在風險的報告，根據(jù)佐治亞理工學院的描述，現(xiàn)在并沒有關(guān)于黑客進行邊信道攻擊的公開文獻，但這也只是時間早晚的問題。

當然也可能現(xiàn)在已經(jīng)有這種攻擊行為，只是沒有公開罷了。

作為演示，研究人員在一臺沒有鏈接互聯(lián)網(wǎng)的便攜式電腦上輸入了密碼，在墻的另一端，另一名研究人員在另一臺同樣沒有聯(lián)網(wǎng)的電腦上，通過解析第一臺電腦經(jīng)特定的鍵盤軟件產(chǎn)生的信號，讀到了密碼，這個信號讓輸入的字符變得很容易被鑒別出來。

演示中并沒有在字符中添加任何足以引起懷疑的信息，看起來這個鍵盤驅(qū)動程序的版本正確，但實際上它不夠有效。在某些應(yīng)用中，存在拼寫檢查、語法檢查和顯示更新，讓現(xiàn)有軟件足夠應(yīng)付邊信道攻擊。

佐治亞理工學院開展的項目旨在研究為什么存在邊信道輻射，以及怎么應(yīng)付這種攻擊。

這些研究信息可以引導終端廠商重新進行設(shè)計，在架構(gòu)層面上，可能會改變軟件指令進而改變設(shè)備的行為。

有些問題是已知的。根據(jù)運行狀態(tài)的不同，處理器消耗不同的電流，這樣便可以測量到電流波動。另外，將數(shù)據(jù)保存到存儲器中需要較大的電流，而在處理器中執(zhí)行指令時，和進行存儲器操作相比，會產(chǎn)生不同類型的波形，不過一般而言這兩種操作會有不同的交互。

為了測量電腦和手機的這種易受攻擊性，工作人員設(shè)計了一種度量值，即暴露給攻擊者的信號-SAVAT，這是關(guān)于信號發(fā)射強度的測量。

研究人員針對在三臺不同的電腦上執(zhí)行的11種指令，測量了其SAVAT，發(fā)現(xiàn)當處理器訪問片外存儲器時消耗電流最大。

有什么建議嗎？

如果有人在你的電腦附近放置奇奇怪怪的東西，應(yīng)該提高警惕性。不過對電腦用戶而言，現(xiàn)在能做的真的不多。根據(jù)我們的研究，我們希望開發(fā)一種類似于病毒掃描軟件的東西，它能掃描你的代碼中的弱點，并告知開發(fā)者應(yīng)該做哪些升級來降低這種脆弱性。

消除所有的邊信道輻射實際上是不現(xiàn)實的，只能讓這種信號減弱。這樣攻擊者就需要靠得更近，使用更大的天線并需要更耗時的信號分析。

更多關(guān)于手機安全問題的討論，歡迎訪問?與非網(wǎng)手機安全專區(qū)

與非網(wǎng)編譯，未經(jīng)許可，不得轉(zhuǎn)載！