一台不聯網的計算機可能被入侵嗎？

01-15

很好奇一台不聯網的計算機是否能被入侵

不聯網不代表就一定安全。

一台計算機只要正常使用就肯定要被輸入數據，不管是插入U盤，光碟，移動硬碟這些存儲介質都有可能被感染惡意程序，這些惡意程序有些會讓你痛不欲生，比如：

當心新「敲詐者」病毒勒索你！

加密你硬碟的所有資料，給錢才給解密。

除此以外，在安全體系里還有物理安全，小偷也算裡面的一員，小偷搬走你的電腦，賣給二手販，二手販賣給XXX,XXX從硬碟里看到了你的艷照。

NATO specifies electromagnetic shielding for computers and keyboards to prevent passive monitoring of keyboard emissions that would allow passwords to be captured; consumer keyboards do not offer this protection primarily because of the prohibitive cost.

Electromagnetic shielding

嗯，鍵盤都可能把我們賣了。

本人工作過的前東家，多年前碰到過的一次保密檢查，保密局人員開車繞著總部大樓饒了幾圈，輕易就搞到了辦公室電腦中的重要資料，據說當時就把所有人都驚到了。所以，信息安全只有你想不到的，沒有做不到的。

只要距離購近，完全可行。

1.利用電磁輻射

http://m.doc88.com/p-4939909959336.html

顯示器這個，親測可行。

2.利用熱輻射

http://mp.weixin.qq.com/s?3rd=MzA3MDU4NTYzMw==__biz=MzA3MzI4MjgzMw==idx=1mid=205167406scene=6sn=c70dc659035f3f65694e627ce52f7eef

以色列這個，雖然目前傳輸速率比較低，控制個嵌入式設備還是沒問題的。

不聯網的計算機，可以派間諜本地入侵。

利用顯示器的電磁輻射

利用顯示器電磁輻射的泄露，採集其電磁信息，通過系統性的建模，對圖像進行恢復。貌似只能獲取顯示器顯示的信息，基於此入侵還是難度很大。我記得在某次互聯網大會還是黑客大會上，一個牛人拿了一個電視機顯示器就恢復了電腦顯示器顯示的內容，著實驚呆了一批人。

NSA利用無線電波入侵未聯網的電腦

這項技術至少自2008年以來就一直在使用，它依賴的是一條無線電波隱蔽信道。而無線電波通過秘密插入在電腦中的小型電路板和USB卡進行傳輸。多數情況下，射頻硬體需要一位間諜、一家製造商或者是一個不知情的用戶插入在電腦上。這是基於硬體改造的竊取技術，可以通過監聽自己電腦射頻信號或者無線信號來確定。（如果定時工作，就不好辦了，除非確定自己電腦沒經過任何多餘改造。）

（來自看雪學院）

利用中間介質

通常是指U盤，雖然當前電腦不聯網，但U盤可能是幾台電腦通用的，可能在其它的電腦上會聯網。只要感染了U盤，就會感染其插過的所有電腦，可以是破壞性（破壞電腦和相關設備）的也可以是偷竊性（盜取重要資料，一旦U盤聯網自動發送）的。

震網（Stuxnet）是目前已知的世界上最先進的網路戰爭武器。它是有史以來最高級且沒有漏洞的惡意軟體程序，儘管它也通過USB傳播，但並沒有用到BadUSB漏洞。它的傳播依靠早已廣為人知的U盤啟動方式，外加三種零日攻擊。

震網在2010年6月被公之於眾，它更新了大眾對網路戰爭的認知，人們開始意識到病毒也會帶來物理破壞。據傳震網是由以色列和美國製造，儘管以色列和美國從未公開承認這一點。

在震網事件公布之前，很多計算機專家認為將惡意軟體植入到伊朗的高安全級、物理隔離的核設施上被是不可能的。但據傳震網的編寫者感染了一位在伊朗離心機項
目工作的外國顧問使用的USB密鑰，然後通過USB啟動並向著伊朗反應堆的管理電腦運行的Windows系統進發，感染了控制離心機的邏輯控制器。接著，
震網立即開始記錄系統正常工作時的數值，並將這些數值篡改之後重新應用到設備上，摧毀了很多離心機及控制設備。

幾家安全公司曾經研究過震網的源代碼，並認為該軟體應當是多團隊協作開發的產品，每個團隊可能由幾十人組成，總共編寫時間至少在一年以上。在人們發現震網
之後，還有其它幾個高級病毒蠕蟲先後被發現，比如火焰。但震網幾乎奠定了未來網路戰爭的基礎，一場數字空間的戰爭已經悄然打響。（震網內容來自風雲網路十大終極黑客入侵）

利用電腦電流的變化

電腦處於不同的工作狀態，供電電流會有波動，雖然很小，但可以檢出來，根據電腦部件的不同工作狀態下的電流狀況，進行系統建模，貌似可以獲取電腦上的資料（耳聞的）。

利用電腦的熱輻射

To monitor the temperature, computers have a number of built-in
thermal sensors to detect heat fluctuations and trigger an internal fan
to cool the system off when necessary or even shut it down to avoid
damage.

The attack, which the researchers dubbed BitWhisper, uses these
sensors to send commands to an air-gapped system or siphon data from it.
The technique works a bit like Morse code, with the transmitting system
using controlled increases of heat to communicate with the receiving
system, which uses its built-in thermal sensors to then detect the
temperature changes and translate them into a binary 「1」 or 「0.」

To communicate a binary 「1」 in their demonstration for example, the
researchers increased the heat emissions of the transmitting computer by
just 1 degree over a predefined timeframe. Then to transmit a 「0」 they
restored the system to its base temperature for another predefined
timeframe. The receiving computer, representing the air-gapped system,
then translated this binary code into a command that caused it to
reposition the toy missile launcher.

（ KIM ZETTER Stealing Data From Computers Using Heat）

意思是電腦里有好多溫度敏感器用以測量電腦cpu，顯卡等重要器件的溫度，以檢測是否要開啟風扇散熱。在入侵的電腦上需要提前安裝惡意軟體，軟體控制這些溫度敏感器，而傳遞數據通過電腦散熱和不散熱（1或者0）來傳遞。

單位有一台涉密電腦，不光斷網，是放在純金屬製成的柜子里，你猜柜子為什麼要純金屬的。

以前互聯網不發達,都是用光碟,中毒以後沒有聯網病毒庫更新，隨便幾個小病毒就死很慘

以前上保密教育，說現在可以通過電源線電磁輻射入侵，具體怎樣忘記了，華為不是出了一款電力貓么，通過電源線傳遞wifi信號，我想原理差不多吧。還有一種通過顯示器輻射入侵，反正我們單位電腦都裝有電磁屏蔽器

詳情請參照各大中小學教室用電腦

不是還有邊信道攻擊嗎，功耗分析什麼的

看到這還是用人腦安全

就算沒有埠，也可以把硬碟拿出來植入病毒

上面答案都沒有在點子上。

聽過用聲音傳播的

在一台電腦上裝上病毒，病毒可以把信息轉成人耳聽不到的聲音信號通過揚聲器傳給下台電腦，一步步傳到窗邊再到戶外接收。因為是聲波，距離有限，所以要幾台電腦中繼。而且電腦要有麥和楊聲器，所以限制比較大。

通過切換水火電就可以想做什麼做什麼了

最簡單的，自己用usb或者ps2模擬個鍵盤，功能就是插上後自動打開一個二進位編輯器往裡灌二進位再運行

不聯網但可能在插入U盤等行為時遭受擺渡攻擊。

所以保密計算機要求保證和外界是物理隔離的，只是不聯網遠遠不夠。

ls的漏了一個，可以在出廠的時候給預埋病毒。監測到特定程序、行為就發作這樣。

參考stuxnet等