第252章 没网线也能入侵(1/2)
“道长你说这东西会是谁放的呢?”</p>
方阳无语的白了他一眼:“你问我,我问谁去,不过”</p>
“不过什么?”经理心神一动,急忙问道。</p>
“不过你发现没有这个听诊器并没有多少灰尘,应该是最近才放到里面的。”</p>
“对!刚才我拿到手上的时候就注意了。”说到这,经理连忙对着身后的主管吩咐道:“马上去调查近一个月的监控,我倒要看看是谁放的。”</p>
“明白!”</p>
主管走后,经理笑着做出请的姿势:“道长,我们继续吧。”</p>
然而方阳却没有搭理他,依旧站在那里一动不动眉头紧皱。</p>
这某样可把经理看的内心咯噔一下,连忙询问:“道长,有什么不对劲吗?”</p>
方阳郑重的点了点头:“我刚才突然想到一件事!!”</p>
“你说你们银行以前被黑客攻击过的事。”</p>
经理脸色一变,慌张的问道:“难道跟这个有关系?”</p>
“对!”</p>
“不可能吧这不就是个听诊器吗?再说了,网线都拔了,这些数据他根本弄不到才对啊。”</p>
方阳摇了摇头轻叹一声:“你想的太简单了。”</p>
“谁告诉你黑客一定要在网上入侵的,没听过一个新闻吗?真正的黑客都是直接拔对面网线和电源的,远比他在网上攻击要省事的多!”</p>
此话一出,经理傻了眼。</p>
“啊?可是我还是不太懂啊”</p>
方阳沉思片刻,淡淡的回道:“我对黑客技术略懂一二,知道有一种针对没有网线入侵的手段,侧信道攻击!”</p>
“侧信道攻击?”众人全都发出惊疑的声音,完全没听过。</p>
“这么来给你们解释吧比如电影上有人拿耳朵贴在保险柜上屏气凝神,通过辨认内部的机械声,从而准确的识别密码,打开保险柜。”</p>
“这种借助场外信息获取内部信息的方法在信息安全领域被称之为测信道攻击。”</p>
“喔~~”经理懵懵懂懂的点了点头:“那跟我这有什么关系,他总不能在银行外面通过一个听诊器听到我电脑的数据吧。”</p>
方阳轻声笑了笑:“你想的太简单了,侧信道攻击可不仅仅是通过声音这么简单。”</p>
“就好比你这台电脑,它只要运行,黑客就可以通过磁盘发出的电磁辐射,电源使用情况,甚至是风扇转速这些信息,推测出电脑的敏感信息,比如账号密码等等。”</p>
“你可能觉得有点不可思议,然而事实上,只要你的电脑运作,它所有的硬件都会产生一定的功率或者电磁波,而黑客只需要解惑这些数据,把它转换成二进制信息,就可以知道全部信息了。”</p>
听到这,经理的脸色早已大变,甚至煞白,眼睛瞪的跟铜铃一样,惊恐的问道:“那那岂不是说”</p>
方阳知道他要说什么,但却摇了摇头:“一般侧信道攻击还有一个难点就在于首先要在电脑上植入恶意软件,这样才能收集那些电磁辐射。”</p>
“但是你这台电脑没有网线,所以他们无法植入,就算植入了也控制不了,换句话来说,他们只能通过其他的设备来截获电磁辐射,可其它设备离那么远,根本没法截获。”</p>
“这也就是为什么会有听诊器的原因,听诊器乍一看感觉很突兀,可仔细想想又觉得没什么特别的。”</p>
“然而事实上,它的作用非常关键,它能够很好的放大电脑运行时产生的波动,从而更好的被其它电脑收集。”</p>
经理这会终于听懂了,但脸色却是越来越难看。</p>
本章未完,点击下一页继续阅读。