這個巴掌大小的裝置可以隔空竊取你的數據

據Wired 報導，以色列的科研人員研究出了一種巴掌大小的竊聽裝置，這種裝置可以竊聽計算機處理器洩露的無線電從而破譯出主機的數據。

這種竊聽裝置的名字叫做跟踪獲取便攜式設備（Portable Instrument for Trace Acquisition，PITA），是由特拉維夫大學試驗性信息安全實驗室與以色列理工學院的研究人員研發出來的，它可以無線的方式竊取附近計算機的數據。其尺寸只有巴掌大小（pita就是皮塔餅的意思，裝置小到可以放進皮塔餅裡面），成本不到300美元，所需零部件去二手市場甚至廚房就可以找到。該裝置可以接收19英寸（約48厘米）範圍內計算機處理器因用電洩露出來的無線電，然後破譯計算機的密鑰數據，從而可以破解該機與外界的加密通信。雖說這種技術以前也有，但是成本如此之低尺寸如此之小是此前沒有的。這項成果是去年9月份取得的，目前研究人員正在設法提高裝置的接收範圍。

PITA的構成包括一條環形天線（Loop antenna，藍色），一塊Rikomagic控制芯片，一個Funcube軟件無線電以及電池。竊取的數據有兩種轉發方式，一是存進內置的SD卡，二是通過WiFi方式發送給遠端的竊聽者。

研究人員的攻擊目標是加密軟件的密鑰。只要獲得了密鑰，加密的安全通信就會土崩瓦解。不過，在研究人員公佈成果之前，他們已經通知了一些加密軟件做好更新，但是未必所有的安全軟件都能免受攻擊。目前研究人員還在探索該技術更廣泛的應用性，包括是否可能用來幫助比特幣大盜竊取用戶的“錢包”創建的私​​鑰。

通過計算機部件的射電輻射來竊取數據並非新意。不過以色列研究人員這次的攻擊對像是筆記本電腦，跟以往的台式機目標相比，筆記本電腦的電磁環境顯然要復雜得多。而且他們還通過間歇性採樣的方式減少了裝置所需的資源。

以色列人對竊取信息的興趣不小。去年，以色列本古里安大學的研究人員就發明了一種名為BitWhisper的新的攻擊方式。只需要機器發熱或者計算機內置的熱傳感器，攻擊者就可以偷偷地竊走密碼或密鑰，然後傳輸至附近的受攻擊者控制的聯網系統。

所以，當有人拿著一塊三明治站在你旁邊不到半米遠的距離時請一定要警惕，除非他同意馬上咬半口，否則請他馬上跳出以你的計算機為圓心半米遠的距離—你是寧願數據失竊呢還是讓人懷疑你得了妄想症呢？

注：感興趣的可看看他們的論文:https://www.scribd.com/doc/269396737/Stealing-Keys-from-PCs-using-a-Radio-Cheap-Electromagnetic-Attacks-on-Windowed-Exponentiation。

原創文章，作者：boxi