竊密新技術(shù):分析鍵盤敲擊聲可判斷輸入內(nèi)容
據(jù)外電報道,提起計算機安全,你就會想到防火墻,想到密碼,可是,這些措施能夠防止你的秘密不被他人發(fā)現(xiàn)嗎?如今,竊密技術(shù)又有了新突破:只需要通過敲擊鍵盤的聲音就能夠判斷出你輸入的內(nèi)容。
毫無疑問,每個鍵的聲音是有細微差別的,所以通過不同的鍵盤被敲擊時發(fā)出的聲音就能夠判斷和破譯輸入的內(nèi)容。發(fā)現(xiàn)這一秘密的是德米特里.阿索諾夫,他是加利福尼亞圣喬斯阿爾馬登研究中心的IBM計算機安全研究員,今年他發(fā)表了自己的研究成果。他的發(fā)現(xiàn)其實很簡單:鍵盤上的鍵在一個塑料盤上,受到敲擊時,塑料盤上不同的區(qū)域會發(fā)出不同的聲音,人的耳朵當然聽不出不同來,但如果鍵的聲音被錄下來,經(jīng)過先進的計算機程序處理,就可以發(fā)現(xiàn)鍵與鍵發(fā)出的聲音的區(qū)別。計算機可以將不同的鍵擊聲音譯成適當?shù)淖帜负头枺裕ㄟ^辨別聲音就能知道輸入的內(nèi)容了。這意味著,如果有人你的房間里安裝上竊聽器錄下你敲擊鍵盤發(fā)出的聲音,你的電腦防火墻和密碼就不起作用了。
阿索諾夫已經(jīng)設(shè)法成功地進行了這種試驗,他用現(xiàn)有的錄音設(shè)備近距離地錄下鍵盤聲音進行分析。即使在50英尺遠的地方,房間里有較大的背景噪聲,他也能用他研制的竊聽器成功地分辨出鍵盤敲擊聲。他還預(yù)講到這套竊聽設(shè)備在實際應(yīng)用時可能遇到的一個障礙:竊聽者如何進入某個房間花足夠的時間“訓(xùn)練”計算機程序識別某個特定鍵盤上發(fā)現(xiàn)的聲音呢?他認為這并不是問題,竊聽者無需進入被偷聽者的房間“訓(xùn)練”計算機程序,因為,同一批制造的、同一種型號的鍵盤發(fā)出的聲音是一樣的,不論是誰在擊鍵,聲音都是一樣的,這樣,這套設(shè)備如果能夠識別一個鍵盤發(fā)出的聲音的話,它就能夠識別另一個鍵盤的聲音。
阿索諾夫公開了鍵盤的這個弱點后,覺得有責(zé)任找到防止電腦鍵盤聲被竊聽的對策。他認為,鍵盤不同的鍵發(fā)出的聲音應(yīng)該設(shè)計得不能夠被區(qū)分,但是,即使工程師做到了這點,還會出現(xiàn)其他的安全漏洞。他最近聽到一個傳聞,有人正在研究用計算機將噴墨打印機噴墨時發(fā)出的嗡嗡聲“翻譯”成被打印內(nèi)容,也就是說,通過聽打印機的聲音就能你打印的是什么。謝天謝地,目前這還仍只是一個奇異的想法。
