竊密新技術:分析鍵盤敲擊聲可判斷輸入內容
據外電報道,提起計算機安全,你就會想到防火墻,想到密碼,可是,這些措施能夠防止你的秘密不被他人發現嗎?如今,竊密技術又有了新突破:只需要通過敲擊鍵盤的聲音就能夠判斷出你輸入的內容。
毫無疑問,每個鍵的聲音是有細微差別的,所以通過不同的鍵盤被敲擊時發出的聲音就能夠判斷和破譯輸入的內容。發現這一秘密的是德米特里.阿索諾夫,他是加利福尼亞圣喬斯阿爾馬登研究中心的IBM計算機安全研究員,今年他發表了自己的研究成果。他的發現其實很簡單:鍵盤上的鍵在一個塑料盤上,受到敲擊時,塑料盤上不同的區域會發出不同的聲音,人的耳朵當然聽不出不同來,但如果鍵的聲音被錄下來,經過先進的計算機程序處理,就可以發現鍵與鍵發出的聲音的區別。計算機可以將不同的鍵擊聲音譯成適當的字母和符號,所以,通過辨別聲音就能知道輸入的內容了。這意味著,如果有人你的房間里安裝上竊聽器錄下你敲擊鍵盤發出的聲音,你的電腦防火墻和密碼就不起作用了。
阿索諾夫已經設法成功地進行了這種試驗,他用現有的錄音設備近距離地錄下鍵盤聲音進行分析。即使在50英尺遠的地方,房間里有較大的背景噪聲,他也能用他研制的竊聽器成功地分辨出鍵盤敲擊聲。他還預講到這套竊聽設備在實際應用時可能遇到的一個障礙:竊聽者如何進入某個房間花足夠的時間“訓練”計算機程序識別某個特定鍵盤上發現的聲音呢?他認為這并不是問題,竊聽者無需進入被偷聽者的房間“訓練”計算機程序,因為,同一批制造的、同一種型號的鍵盤發出的聲音是一樣的,不論是誰在擊鍵,聲音都是一樣的,這樣,這套設備如果能夠識別一個鍵盤發出的聲音的話,它就能夠識別另一個鍵盤的聲音。
阿索諾夫公開了鍵盤的這個弱點后,覺得有責任找到防止電腦鍵盤聲被竊聽的對策。他認為,鍵盤不同的鍵發出的聲音應該設計得不能夠被區分,但是,即使工程師做到了這點,還會出現其他的安全漏洞。他最近聽到一個傳聞,有人正在研究用計算機將噴墨打印機噴墨時發出的嗡嗡聲“翻譯”成被打印內容,也就是說,通過聽打印機的聲音就能你打印的是什么。謝天謝地,目前這還仍只是一個奇異的想法。
