V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
whoops
V2EX  ›  信息安全

今天看 cctv 的报道,颠覆了我的计算机知识,

  •  
  •   whoops · 2015-02-03 00:35:47 +08:00 · 7754 次点击
    这是一个创建于 3619 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大致意思是说,通过无线检测任意一台电脑辐射掌握电脑使用情况,还能通过发射带有病毒的电磁波把病毒强行写入电脑。前半段还靠谱些,以前记得有人通过探测键盘发出电磁波来判断键盘输入,但是对距离和环境的背景电磁波有严格要求,不知道技术是不是进步的这么快能检测到任意一台电脑了。后一段我就呵呵了。
    视频链接:,
    http://tv.cntv.cn/video/C10318/47707e6ef2e742e89423c67cf799ffd0

    61 条回复    2015-03-13 16:45:12 +08:00
    yalog88
        1
    yalog88  
       2015-02-03 00:37:55 +08:00
    疑犯追踪里面监听电话的时候算不算后半段?
    Quaintjade
        2
    Quaintjade  
       2015-02-03 00:39:55 +08:00
    再过不久大概就能通过手机发射电磁波把病毒强行写入大脑……
    whoops
        3
    whoops  
    OP
       2015-02-03 00:42:58 +08:00
    @yalog88 你看看,我所说的后半段是指视频里是说用电磁波写入病毒的那段。里面还有呢,是叫“野风”,说是发个无人机就窃取地方wifi密码,我理解的是wifi信号是有传播距离的,这无人机要飞多低啊。哪国军队会用wifi连电脑呢。
    waterfront
        4
    waterfront  
       2015-02-03 00:43:41 +08:00   ❤️ 3
    这个不是传统的病毒传播方式,用的是透明计算通过透明通道传播的透明病毒,很有前瞻性的。
    whoops
        5
    whoops  
    OP
       2015-02-03 00:46:34 +08:00
    @waterfront 我猜透明“透明计算”今年能获诺贝尔文学奖,cctv里说的和它比不成。
    mfaner
        6
    mfaner  
       2015-02-03 00:47:55 +08:00
    很久以前看过一部电影,站在服务器边上用一只游戏机编了个病毒干掉人工智能BOSS
    blacktulip
        7
    blacktulip  
       2015-02-03 00:48:04 +08:00
    「任何足夠先進的科技,初看皆與魔法無異。」
    樓上諸位不要太自信了。
    sinxccc
        8
    sinxccc  
       2015-02-03 00:49:06 +08:00
    @whoops 用无人机扫 Wi-Fi 和手机信号的都是有的。
    whoops
        9
    whoops  
    OP
       2015-02-03 00:52:55 +08:00
    @blacktulip 好怕怕,在这些技术面前,禁用webtrc暴ip,ghost漏洞都是渣渣。唯有此物能够再保一时安全。http://item.taobao.com/item.htm?spm=a230r.1.14.1.NSjyIA&id=38527468756&ns=1&abbucket=15#detail
    whoops
        10
    whoops  
    OP
       2015-02-03 00:56:51 +08:00
    @sinxccc 也是,就是战败了也活该,打仗是还谁让它们偷懒用wifi还用wep加密。不过弱弱的说一句,政府部门非涉密工作网络都有规定不能用无线网络,秘密级别的笔记本电脑都不能有无线网卡,我就好奇到底是哪国军队还用wifi联网呢。
    t6attack
        11
    t6attack  
       2015-02-03 01:00:42 +08:00
    @Quaintjade “脑控”患者炒了十多年了。还集体给中央写信要求有关部门调查呢!搜搜看。
    kiritoalex
        13
    kiritoalex  
       2015-02-03 01:26:59 +08:00 via iPhone
    屌炸天……
    Keinez
        14
    Keinez  
       2015-02-03 01:28:44 +08:00 via Android   ❤️ 1
    2.4G传播距离几百米,5G距离几十米。当然,在各种大会上干这种事情的黑客还不少,不要轻易嘲笑在你理解范围之外的东西,那只会显得你无知。
    ai0by
        15
    ai0by  
       2015-02-03 01:33:15 +08:00 via Android
    黑客帝国即视感
    9hills
        16
    9hills  
       2015-02-03 01:37:05 +08:00
    @blacktulip @Keinez

    求「通过发射带有病毒的电磁波把病毒强行写入电脑(这里假定这台电脑是一台市售的标准品牌机)」的paper或者会议
    另外上面那个匿名的,你说的是lz说的有可能的前部分。。

    发现一搞起安全,有些人就开始讲玄学。具体原理Po出来看看
    txlty
        17
    txlty  
       2015-02-03 01:38:23 +08:00
    后一段怎么还呵呵了?????

    震网病毒火了这么多年了,当年导致伊朗核设施五分之一的离心机报废。
    当年利用的相关0day都修复了。源代码都被放出来好久了。你还怀疑真实性?

    2010年新闻视频:
    http://www.tudou.com/programs/view/K81xXMIQjQs/

    赛门铁克分析:
    http://www.symantec.com/connect/blogs/stuxnet-1

    国内安全研究人员的分析:
    http://202.86.162.26/#newwindow=1&q=site:pediy.com+intitle:Stuxnet

    相关新闻:
    http://safe.it168.com/a2013/0228/1457/000001457434.shtml
    http://news.xinhuanet.com/mil/2012-06/03/c_123227879.htm
    http://tech.hexun.com/2010/stuxnet2010/

    百科:
    维基 http://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91
    百度 http://baike.baidu.com/view/4416726.htm?fromtitle=%E9%9C%87%E7%BD%91
    9hills
        18
    9hills  
       2015-02-03 01:42:05 +08:00
    @txlty 震网病毒原来是通过「通过发射带有病毒的电磁波把病毒强行写入电脑」这种方式来传播的啊,恕我中英文阅读理解都不行,硬是没有从你的一大堆链接中看到。反倒是直接写了:

    传播途径是攻击快捷方式自动执行漏洞(MS10-046), WindowsServer服务的远程溢出漏洞
    (MS08-067)以及打印后台程序服务中的远程代码执行漏洞(MS10-061)

    啊,电磁波呢,发射病毒呢。。
    whoops
        19
    whoops  
    OP
       2015-02-03 01:43:59 +08:00
    @Keinez 县级机要部门都不会用wifi的,要考虑实际应用。在说我无知前劳烦仔细看看我提到的,在这里不是怀疑802.11各标准大概传输距离,和迷信各加密算法的破解难度。你所说的是实验室传输距离,恕我无知,但凡有面墙,还是能传输那么远吗。
    9hills
        20
    9hills  
       2015-02-03 01:45:55 +08:00
    @txlty 我看半天,都没看出这个NB哄哄的震网病毒和普通的病毒就传播途径有什么区别,不就是普通病毒加了点执行器,可以执行对特定工控软件的特定操作么,至于什么写入PLC,也是通过计算机写入,而不是所谓的电磁波。。。

    不吹可否?wiki直接一句话:

    Stuxnet is typically introduced to the target environment via an infected USB flash drive.

    好低级的病毒,还要靠USB才能感染,说好的电磁破发射呢。。
    whoops
        21
    whoops  
    OP
       2015-02-03 01:46:43 +08:00
    @txlty 后半段所指的不是震网病毒,三楼我有说明。
    txlty
        22
    txlty  
       2015-02-03 01:48:47 +08:00
    @9hills @ whoops
    新闻说三大武器:舒特、野蜂、震网病毒。
    哪里说 “震网病毒” 是通过 “野蜂” 投送的了??
    9hills
        23
    9hills  
       2015-02-03 01:50:56 +08:00
    @txlty 你先看看你的回复:

    ======
    txlty 10 分钟前
    后一段怎么还呵呵了?????
    ======

    看看lz的原帖

    ======
    大致意思是说,通过无线检测任意一台电脑辐射掌握电脑使用情况,还能通过发射带有病毒的电磁波把病毒强行写入电脑。前半段还靠谱些,以前记得有人通过探测键盘发出电磁波来判断键盘输入,但是对距离和环境的背景电磁波有严格要求,不知道技术是不是进步的这么快能检测到任意一台电脑了。后一段我就呵呵了。
    =======


    任何高中毕业的语文阅读理解及格的人都能看到,lz说的后一段指的是「还能通过发射带有病毒的电磁波把病毒强行写入电脑」
    txlty
        24
    txlty  
       2015-02-03 01:56:05 +08:00
    @whoops 抱歉,确实没注意。
    @9hills 你说的没错。看看我的回复,再看看新闻视频。没有一句话说“震网病毒”是通过“舒特/野蜂”投送的。只是有人这么理解了。
    9hills
        25
    9hills  
       2015-02-03 01:59:18 +08:00
    @txlty 呵呵
    1. lz对后一段呵呵
    2. 你对lz反呵呵
    3. 然后我也呵呵
    whoops
        26
    whoops  
    OP
       2015-02-03 01:59:31 +08:00
    @txlty 新闻里没说,并且我也从没没说 “震网病毒” 是通过 “野蜂” 投送。不要给我替换观点啊,
    不知那句让你理解成我表达的是““震网病毒” 是通过 “野蜂” 投送”,
    再看三楼,
    我原文是“”我所说的后半段是指视频里是说用电磁波写入病毒的那段“。
    efi
        27
    efi  
       2015-02-03 02:11:09 +08:00
    少见多怪。一个新的side channel攻击,来源:

    Air-Gapped Computers Can Be Compromised Using EM Side-Channel Attacks, Say Researchers
    http://www.tripwire.com/state-of-security/latest-security-news/air-gapped-computers-can-be-compromised-using-em-side-channel-attacks-says-researchers/

    AN AIRGAP WON’T SECURE YOUR COMPUTER ANYMORE
    https://hacked.com/airgap-wont-secure-computer-anymore/

    A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events
    http://users.ece.gatech.edu/~az30/Downloads/Micro14.pdf

    起码CCTV的报道水平比你发帖的水平要强。
    9hills
        28
    9hills  
       2015-02-03 02:21:26 +08:00
    @efi 又见半瓶子醋,刚给「透明计算」洗地就来这里扯淡。

    side channel 攻击能做到「发射带有病毒的电磁波把病毒强行写入电脑」这种程度?也是强行看不懂自己贴的英文文章。
    whoops
        29
    whoops  
    OP
       2015-02-03 02:44:32 +08:00
    @efi 不光英文水平,你的语文水平比我的发帖水平强不到哪里去。
    对于你贴出来的攻击方法,我表示没有少见多怪,
    在第0楼,我对前半段是赞同的,我所举的键盘例子虽然攻击方式内容不一样,但是也是属于”通过无线检测任意一台电脑辐射掌握电脑使用情况“,此种方式我在原文里说”但是对距离和环境的背景电磁波有严格要求“,你的第一个链接里不也有提及 These voltage fluctuations, in turn, release EM radiation, which can be captured and analyzed at up to six meters away.
    efi
        30
    efi  
       2015-02-03 02:53:07 +08:00
    @9hills 你还在为你厂使用开源CentOS而不给RedHat交订阅费而以开源自豪么?

    “发射带有病毒的电磁波把病毒强行写入电脑”换句话说就是“从无线网SSH登陆电脑提升权限植入木马”,以你的智力是否无法理解?
    efi
        31
    efi  
       2015-02-03 03:08:46 +08:00
    @whoops 我不知道“舒特”原文是什么,你听到的是广州日报编译的内容,中文如下

    美军目前已拥有代号为“舒特”的网络战武器——它能通过无线监测任意一台电脑产生的电磁辐射掌握该电脑的使用情况,从而在“有事”时直接向目标电脑发射带有病毒代码的电磁波,将病毒代码强行“写入”电脑。

    不知道问题是出在是你的听力,还是你的理解,还是广州日报的翻译,这种东西肯定是有的。我随便一找,Defense News说:

    It was right around that time that scientists began to turn their attention to another project: trying to access these protected networks remotely, through the air, by reading activity via electromagnetic field distortions and inserting code via radio frequencies. Accessing these networks — networks that don’t have wireless routers and aren’t connected to the Internet — became something of a holy grail, dubbed “jumping the gap.”

    [...]
    The TECWD challenge would be a technique that would transmit not a destructive pulse but a signal finessed to a specific network. It’s more scalpel than sledgehammer.

    The technology does exist, but the ability to add data still has limitations, mainly proximity and bandwidth, experts said. The “transmission” system has to get quite close to the targeted network. And at current levels, complex data can take extended periods to insert. Experts declined to provide full specifics on data transfer rates and range for data insertion using radio frequencies, citing the classified status of the capabilities and national security issues.
    9hills
        32
    9hills  
       2015-02-03 03:20:33 +08:00
    @efi 你的解释简直是天才

    这么说我放个电视就可以说「用电磁波将视频信息强行插入电视,让其自动播放」
    按下遥控器就是「用红外线强行控制家用电器,从而引发极大的安全风险」
    搞一个ssh远程就是「在全球最大的分布式网络(注:Internet)中,通过长达数千公里的远程连接(光纤),从而获得对方关键系统的最高控制权」

    怪不得为「透明计算」洗地,原来是精通这种瞎扯淡的写文风格。
    9hills
        33
    9hills  
       2015-02-03 03:26:09 +08:00
    @efi 不要崇洋媚外,外媒在科学问题上顶多比国内强那么一丁点,大部分都是瞎扯。

    paper和会议,拿出来。别拿什么无线连接中的SSH登陆糊弄人。。。
    efi
        34
    efi  
       2015-02-03 03:28:34 +08:00
    @9hills 估计你没有见识过专利要求书,才会大惊小怪。

    透明计算的评论中HowardMei的算是中肯,你和其他人的关于开源的论据太naive我看不下去,不得不提两句,看把你急的。
    9hills
        35
    9hills  
       2015-02-03 03:33:15 +08:00
    @efi HowardMei ? 我咋没看到这个人有回复,想了想原来是曾经被Block了,这也是个神人
    也算是物以类聚,人以群分。看来Block的很对。
    efi
        36
    efi  
       2015-02-03 03:39:45 +08:00
    @9hills 很久以前我曾经因为你低质量无脑乱喷贴太多而把你block了,后来因为群众经常引用你又全部恢复了看看你有没有什么改进,结果还是毫无干货。不过我只block发广告的,欢迎。
    9hills
        37
    9hills  
       2015-02-03 03:46:11 +08:00
    @efi 。。不过话说来,我还真回去看了下HowardMei在透明计算下的评论,这个人虽然很神,但是电子方面的造诣还是有的,我不相信他会挺透明计算

    没想到他写的还不错,只是可能你没看懂罢了。。说一个「理论上没有遵循理论评价的标准,产品上没有遵循产品评价的规范」,你知道在学界这些是怎么一个形容词么,当年老板就这么给我说的,我已经转行。
    efi
        38
    efi  
       2015-02-03 04:06:35 +08:00
    @9hills 你没看懂吧,他说的关键是“其实无法评价”“说它好坏根本无意义”,你就来拿“没有标准”作为标准。云计算,网格计算,普适计算,物联网,SDN这些是范式,paradigm,是用来制定评价标准的标准。用几个开源实现,几个论文引用来评价,层次太低。你在学界时间短了,学界也只是一个界。他中间那一段小政府自由市场经济的观点很局限,允许私人风投押宝为什么不允许国家押宝?
    xifangczy
        39
    xifangczy  
       2015-02-03 04:55:01 +08:00
    监听。。我信。写入?待考察。
    ltm
        40
    ltm  
       2015-02-03 08:58:15 +08:00 via Android
    玄学已经扩展到计算机领域了。
    原理都说不明白,简直是狗屁不通,通过电磁波写入程序,这简直就是计算机科学的神创论。
    居然还有人拿国内媒体的报道当论据,太样了吧。
    BGLL
        41
    BGLL  
       2015-02-03 09:15:12 +08:00 via Android
    @ltm 用 WIFI 写入病毒不就是通过电磁波写入程序吗?通过 WIFI 的中间人更符合了……lol
    bulldozer
        42
    bulldozer  
       2015-02-03 09:39:26 +08:00
    @ltm 其实是利用一个类似于小基站的设备,非常小,可以通过人工或空投方式靠近目标,然后远距离通过该设备入侵或连接,也有类似的窃听和偷拍设备。

    这种东西很小,也能做各种伪装,如废可乐罐、不起眼的石头之类。利比亚空袭中曾经用到。
    FENICE
        43
    FENICE  
       2015-02-03 10:02:37 +08:00 via Android
    这个是真的,不相信CCTV可以去看外媒,早就有相关研究的报道了。我觉得凡事不该因为CCTV或者外媒而论,扩展自己的知识面才不会被人笑话,你说呢?
    zhangdawei
        44
    zhangdawei  
       2015-02-03 12:01:38 +08:00
    要说通过wifi把开了wifi功能的电脑黑了,我还信,
    通过电磁波黑电脑,怎么黑,啥系统,电脑里面有emc标准吧,能黑进去?
    qm2009
        45
    qm2009  
       2015-02-03 12:12:13 +08:00 via Android
    辐射泄密可以理解,的确有这么回事,但是直接说通过电磁波写入病毒程序表示实在是不能理解。。。震网那个听说过,是入侵西门子plc的,但也是通过网络啊,没说电磁波啊,再说像这种保密机构为防泄密电磁波隔离措施做的很好的,所以你就算要电磁波入侵,那你也要先打入敌人组织内部啊,然后再进行入侵,额。。。。我怎么感觉我在说碟中碟啊。。。。。
    xavierskip
        46
    xavierskip  
       2015-02-03 13:17:59 +08:00
    那你怎么不说是光波入侵呀!
    Keinez
        47
    Keinez  
       2015-02-03 14:17:12 +08:00
    @9hills 不指电磁波强行写入这种操作(假如有)。我指的是假基站以及类似的玩意,没表达清楚。
    publicID123
        48
    publicID123  
       2015-02-03 15:09:50 +08:00
    只要实现双向通信,配合0day,写入病毒毫无问题。低空飞行、小规模实验,是毫无问题的。
    GSM、wifi 都属于电磁波。不发射电磁波发射什么?
    @9hills 是典型的坐井观天。自己学会写几行脚本代码,学习了一些计算机常识和术语,就敢挑战一切自己不理解的东西。统统打入“玄学”境地。实际上呢?连门电路有几种都不知道、连寄存器有几种都不知道。估计连TCP的报文结构都画不出来。
    9hills
        49
    9hills  
       2015-02-03 15:15:23 +08:00
    @publicID123 用匿名ID评论也算是懦夫了

    标准保密环境下的电脑,WIFI绝对禁用,外部电磁屏蔽。内部USB的口都要封掉。请你用你的电磁波强行注入下病毒试试?简直坐井观天以为保密单位的电脑就和你家的个人PC一样?
    publicID123
        50
    publicID123  
       2015-02-03 15:18:49 +08:00
    @zhangdawei “通过wifi把开了wifi功能的电脑黑了” “通过电磁波黑电脑” 其实是一回事。
    @BGLL 对的。不知道这个帖子里的人是怎么理解“电磁波”的。wifi、gsm就是电磁波啊!尤其gsm,窃听和注入技术连民间都能掌握。

    我理解的写入病毒:发射、接收电磁波,和目标设备互动,触发漏洞,写入病毒。这很平常。只是美帝相对民间,掌握更多0day,更精密的病毒,更强大的信号发射接收设备。这些都很好理解。

    估计上面的人理解的是:发射电磁波,和计算机主板发生物理反应,把病毒写入。我艹,你们要是这么理解的,那我不说什么了,你们赢了。
    publicID123
        51
    publicID123  
       2015-02-03 15:21:57 +08:00
    1.并不是所有保密单位都是顶级保密措施。比如Conficker蠕虫,在传播过程中感染了不少英国海军部门的电脑。
    2.并不一定要针对顶级军事部门。电视台、大学、网络公司、通信公司。都可以是攻击目标。
    9hills
        52
    9hills  
       2015-02-03 15:22:03 +08:00
    @publicID123 见过保密单位么,去过保密单位么,见识过保密条例么。

    知道保密单位是怎么对计算机保密的么?还WIFI? 笑掉大牙
    BGLL
        53
    BGLL  
       2015-02-03 15:51:01 +08:00
    @publicID123 新闻里是说“直接像目标电脑发射带有病毒代码的电磁波,将病毒代码强行写电脑”,而且这新闻后面又单独说了通过"wifi"的入侵手段。"直接"、"发射"、”带有病毒的电磁波“、“强行写入”,我觉得大部分人都会理解成电磁波直接把病毒物理上强行写入到电脑。
    这个新闻确实是危言耸听,有失严谨。
    hljjhb
        54
    hljjhb  
       2015-02-03 18:39:40 +08:00
    还是那句 超前的科技无异于魔法
    AlterNever
        55
    AlterNever  
       2015-02-03 20:06:06 +08:00
    @whoops 你这段让我想起美剧天蝎的第一集了
    whoops
        56
    whoops  
    OP
       2015-02-03 20:11:25 +08:00
    @publicID123 按照你说的我和你理解的确实有偏差。
    举个例子,我的浏览器有漏洞,我没有及时升级,我上网时不小心上了挂马的网站,QQ被盗,我的电脑是通过wifi连接宽带路由器上网的,宽带接入是通过电话线走的电信的adsl。这里攻击者是通过电话线写入病毒的,还是wifi电磁波写入病毒的,或者我说的不全,中间还有光纤铜揽什么的。
    ltm
        57
    ltm  
       2015-02-03 20:40:24 +08:00
    @hljjhb 义和团神功护体
    sanddudu
        58
    sanddudu  
       2015-02-03 20:53:15 +08:00
    @9hills 涉密不上网,上网不涉密
    所以说怎么可能连接 WiFi 啊...
    jedicxl
        59
    jedicxl  
       2015-02-03 21:04:58 +08:00   ❤️ 2
    新闻的原文,用辞不当,易造成误解,其实就是故意的。但还不能说他说错了。这也是最粗浅的政治辞令的技法

    搞技术的人,忽悠的水平,如果离开了技术术语,真的完败给人家专业玩忽悠的
    charle9
        60
    charle9  
       2015-02-04 00:11:24 +08:00
    @jedicxl 说的挺在理。上面各种人身攻击的也是够了
    marguin
        61
    marguin  
       2015-03-13 16:45:12 +08:00
    其实有一种叫做shoulder surfing的方法偷窃密码非常有效!从没见过CCTV报道过。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:03 · PVG 05:03 · LAX 13:03 · JFK 16:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.