資訊竊賊跳過加密系統，用偷窺就能直接竊取資訊。

重點提要
■即使最嚴密的網路安全系統，也無法確保你的電子資料不被有心駭客竊取。
■研究人員已經證實，光是利用眼球反射的電腦螢幕影像或印表機發出的聲響，就能從中讀取資訊。
■這類攻擊難以防禦，而且無法追蹤。
透過貝克斯（Michael Backes）的星特朗望遠鏡觀看走廊另一端的筆記型電腦，螢幕上的18點字清楚得幾乎就像電腦放在我膝上一樣。我再度確認了一下，這台筆記型電腦不僅位於10公尺長廊的另一端，而且背向望遠鏡，而我看到的清晰影像來自旁邊桌上的玻璃茶壺反射的倒影。貝克斯在德國薩爾蘭大學研究室的實驗發現了值得注意的事情：很多東西都會將我們螢幕上的秘密反射到偷窺者的相機裡，眼鏡、咖啡杯、塑膠瓶、金屬飾品等，效果都不錯。貝克斯甚至在最近的研究中發現，電腦使用者的眼球，光是「看著資料」就會洩密。

除了螢幕影像的倒影之外，還有許多方式會讓我們的電腦資訊經由所謂的旁通道（side channel）洩漏出去，這種安全漏洞逃過了我們用來保護敏感資料的加密處理與作業系統。最近，研究人員示範了五種方法，不需在目標電腦上安裝任何軟體就能偷偷記錄資訊（例如按鍵）。技術高超的觀察者甚至可以藉由讀取網路交換器的發光二極體（LED）閃爍訊號，或是仔細分析螢幕發出的微弱電波頻率，擷取他人的資料，甚至利用某些印表機發出的噪音也能竊取資料。

除了少數機密軍事計畫之外，大多數資訊安全研究人員都忽略了旁通道攻擊，而著重在不斷強化加密系統與網路通訊協定的防禦力，然而那只能確保資訊在電腦或網路裡的安全。旁通道攻擊利用的是電腦與真實世界之間沒有保護的地帶：從鍵盤、螢幕或印表機附近，在資訊被加密之前或被轉換成人類可閱讀的形式之後竊取。這類攻擊也不會留下異常記錄或損毀檔案等竊密行跡，沒有線索能讓安全研究人員找出竊密發生的頻率。這些專家只能確定一件事：只要資訊露出弱點並且含有可觀的金錢或智慧價值，那麼早晚一定會有人試圖偷走它。

螢幕與鍵盤都會洩密
藉由旁通道偷取資訊的概念，比個人電腦還早問世。第一次世界大戰時，參戰國的情報單位就懂得互相竊聽對方的作戰指令，當時的野戰電話只有單線，回傳的電流是利用地表傳導，間諜將地下的桿子連接到放大器上，就能竊聽對話。1960年代，美國軍事科學家開始研究電腦螢幕放射出的無線電波，並推出代號「暴風雨」（Tempest）的計畫，發展電磁波屏蔽技術，至今仍用於政府和銀行的機密電腦系統。如果沒有暴風雨屏蔽技術，當普通陰極射線管螢幕將影像一行行掃描出來時，竊密者就能在附近的房間甚至鄰近建築物內接收該螢幕的電波，重新組合出影像。

看更多雜誌 »