淺談十種現(xiàn)代監(jiān)視手段

沈建苗

企圖對網(wǎng)絡(luò)進行破壞的攻擊者在使用越來越多的工具，有時這些工具似乎只會出現(xiàn)在間諜科幻片中。但它們卻是真實存在的。

其實這些工具或手段并非很多朋友想象的那么神秘，它們很多其實也都是出于合法的目的開發(fā)而來的，只是經(jīng)常被惡意分子用于非法的活動中。所以了解這些常用的監(jiān)視手段，對我們今后的工作、生活，甚至是自我保護或許都會有很大的幫助。

1無線鍵盤竊聽：Remoteexploit.org公司為捕捉并解密無線鍵盤信號的設(shè)備研發(fā)了一款開源硬件設(shè)計及配套軟件。該設(shè)備使用的無線接收器可以藏到衣服里面或偽裝成普通物件，將其放到個人電腦附近的桌子上就能竊取信號。

這項名為Keykerild的技術(shù)針對27MHz無線鍵盤，利用remote-expoit.org早些時候發(fā)現(xiàn)的安全漏洞截取鍵盤輸入信號。該公司計劃制造及銷售該硬件。

2有線鍵盤竊聽：鍵盤發(fā)出來、表明按下了哪個鍵的電磁脈沖既會通過鍵盤和電腦本身的接地裝置傳輸，也會通過大樓內(nèi)接人電腦所用電線的接地裝置傳輸。

放在電線接地裝置處的探針能獲取這些電磁波動，電磁信號被捕捉后可以轉(zhuǎn)換成字符。幾十年來，人們早知道存在這種竊聽的可能，而且許多專家也證實，間諜機構(gòu)對此進行了改良，讓這項技術(shù)變得很實用。網(wǎng)絡(luò)安全咨詢公司InversePath的兩名研究人員Andrea Barisard和Daniele Bianco在今年的黑帽美國大會上展示了在這方面的研究成果，希望引起更多的民眾研究這種攻擊技術(shù)。

3通過激光竊聽筆記本電腦：將激光對準筆記本電腦發(fā)射，然后捕捉敲鍵時發(fā)出的震動，這讓攻擊者有足夠的數(shù)據(jù)來推測敲人的是什么內(nèi)容。每個鍵都會發(fā)出有別于其他任何鍵的一組獨特震動。Barisani和Bianco表示，空格鍵發(fā)出的一組震動尤為獨特。

語言分析軟件有助于確定哪一組震動對應(yīng)于哪一個鍵；他們表示，如果攻擊者知道所用的語言，輸入信息就會暴露無遺。

4商用擊鍵記錄器：早期的擊鍵記錄器是一種以直接插入方式與鍵盤相連的設(shè)備，但它們出現(xiàn)了更高級的軟件工具，可以捕捉擊鍵內(nèi)容，并存儲起來或發(fā)送到攻擊服務(wù)器。商用擊鍵記錄器把軟件裝到存儲棒上，存儲棒插入到目標電腦上后偷偷植入軟件；要想下載收集的數(shù)據(jù)，只要把存儲棒插入到另一臺電腦上即可。

5手機成為遠程激活的竊聽囂：裝入到某幾款手機上的軟件會讓手機振鈴靜音，并且屏蔽熒屏發(fā)光功能，這樣在手機接到電話時，就不會發(fā)出任何聲光提示了。然后，撥叫方就能在手機所在的房間竊聽通話。

據(jù)媒體報告稱，美國聯(lián)邦調(diào)查局(FBI)已獲得法院的許可，可以利用這項技術(shù)來監(jiān)視紐約黑手黨的可疑成員。

6竊取手機SlM卡資料：如果攻擊者暫時搞到了手機，他們就能使用商用軟件來下載及讀取SIM卡及里面存儲的電話號碼、通話記錄、短信和照片等資料。

比方說，PhoneFfle Pro這款裝在USB存儲棒上的軟件聲稱就能下載及顯示SIM卡資料。

7執(zhí)行部門根據(jù)聲紋來竊聽：電話公司的語音交換機包含一種軟件，能夠搜索通過該交換機的所有通話，查找與幾組特定聲紋匹配的語音。技術(shù)監(jiān)視對抗專家IamesAtkinson表示，一旦交換機找到了匹配的語音，就會開始錄下通話內(nèi)容，并通知執(zhí)法官員。

這項功能旨在支持《法律執(zhí)行通信協(xié)助法》(CALEA)——該法案要求電話公司接到法院命令后為執(zhí)法人員提供便利。以竊聽特定的通信內(nèi)容。

8遠程捕捉電腦數(shù)據(jù)：根據(jù)一項名為電腦和互聯(lián)網(wǎng)協(xié)議地址驗證器(CIPAV)的粗淺技術(shù)，聯(lián)邦調(diào)查局將能夠遠程追查個人電腦的數(shù)據(jù)。

這項技術(shù)的細節(jié)從來沒有被公開披露過，但它們曾被用來追查發(fā)送電子郵件炸彈威脅的中學生的下落。CIPAV可以獲取IP和MAC地址、運行中進程、已訪問網(wǎng)站、操作系統(tǒng)版本、與目標電腦連接的攻擊電腦的注冊用戶和日志記錄。據(jù)認為，具有這種功能的軟件是通過利用即時訊息工具來植入的。

9有線電視網(wǎng)終成為可以被利用的網(wǎng)絡(luò)：技術(shù)監(jiān)視對抗專家lames Atkinson表示，因為大多數(shù)有線電視網(wǎng)絡(luò)實際上通過集線器連接，所以任何節(jié)點都能監(jiān)視其他任何節(jié)點的流量。他表示，電視網(wǎng)絡(luò)的安全機制基本上很簡單，所用加密方法很容易被有基本技術(shù)本領(lǐng)和普通加密工具的人破解。

10手機監(jiān)視：商用軟件聲稱可以捕獲手機通話和文本信息。攻擊者必須碰到手機本身，才能上傳具有這種功能的軟件。

市面上有幾個品牌的商用軟件，但也有人在網(wǎng)上投訴說：這類軟件的效果不像宣傳的那么神奇；或者用起來比廠商們說的來得復雜。