我在桌上的星巴克上使用笔记本电脑,一个人在我对面的同一张桌子上使用笔记本电脑,我旁边有几个座位。他把桌子上的一些塑料东西甩向我的笔记本电脑。真正令我震惊的是他随后又将其轻弹了一下,以使其正确地放在我的笔记本电脑前面,屏幕后面。该塑料物品是环形的,一端带有金属部件,看起来像30针iPhone充电器。我已经附加了基本形状。



是否有人认为他们可能知道塑料加密狗可能是什么,并且/或者有任何暗示该人正在尝试的信息。做恶意的事情?

评论

试图破坏星巴克计算机的攻击者不需要比商店的另一端更近。

你坐在窗户旁边吗?也许那个人只是想让天线/靠近窗户的任何地方都可以访问咖啡馆外的网络(也许这是一个蜂窝路由器,可以接收蜂窝并提供Wi-Fi网络,在这种情况下,使其靠近室外是有利的)。

您是否可以在问题中添加此设备(很可能是无线充电器,请参见@VolleyJosh> 75%正确答案)是否已通过电缆连接到电话或计算机?

注意到第二个“轻弹”后,您应该将它拾起并说:“酷。这是什么?”

他们有可能试图入侵您的计算机吗?是。他们还可能通过向您扔东西来试图使您断头。但是,这两种选择都不太可能,甚至不太可能成功。

#1 楼

不,你只是偏执。

您可能已经通过WiFi连接到他了。如果没有其他设备,他本可以以这种方式运行许多攻击。同样,如果他想对您进行黑客入侵,他也不会在您的脸上丢下奇怪的黑客设备。他会把它藏在桌子下面。

旁注:我觉得大多数人说他们被黑客入侵只是偏执。虽然实际上被黑客攻击的大多数人根本没有注意到它。

另请参阅VolleyJosh关于该设备的答案。

评论


您最后一段中的句子是圣洁的。它应该刻在某个地方。它是现代世界的基础。

– Trejder
2014年12月17日上午10:01

请给我相应的注释。

– sir_k
2014年12月18日上午11:45

你的旁注很明显。大多数认为自己被黑客入侵的人可能应该学会区别恶意软件广告和实际系统消息...或者停止访问色情网站

–大卫·威尔金斯(David Wilkins)
2014-12-19 13:52



最后一段的另一个+1。

–wallenpoole
2014年12月21日在18:01

@DavidWilkins,等等..什么?

–nicholaswmin
2014-12-22 14:53

#2 楼

他很可能正在使用桌子上内置的这些无线充电器之一。它肯定符合您的描述。

评论


很明显,这就是设备的意思。

–user63664
2014年12月17日在1:18

是的,他可能第二次将它推高了,使其刚好位于计算机后面的那些“垫子”中。

–赛斯
2014-12-17 17:26



@jwg:也许他把它传给了餐桌旁的其他人,不得不第二次轻拂它,这样才能到达他们的手中。

–戳
2014年12月18日在17:58

也许他正试图分享他的Charger Thingamabob。

–玛拉基
2014年12月19日在18:56

我建议您将“也许”替换为“最可能” :)。

– dan
2014年12月20日上午10:19

#3 楼

我不知道这是什么小发明,但是除非您拥有一台真正奇怪的笔记本电脑,否则它对攻击计算机没有用。

在实验室之外,攻击计算机意味着使用其标准的输入或输出功能。普通的wifi或蓝牙天线可以从房间的任何地方到达笔记本电脑。定向天线可以延伸到几座建筑物。如今,很少有计算机具有IR收发器,但是这些收发器是无方向性的,并且具有相当长的距离:攻击者只需要视线即可,而不是近距离瞄准。通过拾取屏幕上的信号泄漏来监视您,需要专门的设备;要从所有屏幕中挑选出一个屏幕,典型的星巴克需要一个大型,高度定向的天线,最好将其隐藏在停车场的货车中。

是的,有线圈形天线,但对于您正在谈论的范围,一个简单的偶极子就不那么明显了,甚至短的电线长度也足够了。

评论


关于共享天线形状的参考,它很容易是RFID读取器,不能是偶极子或短线。

–cremefraiche
2014-12-15 10:55

“通过拾取来自屏幕的信号泄漏来监视您,需要专门的设备。”如果您谈论的是风暴监控(EM辐射,而不是NSA TEMPEST),则只能在CRT屏幕上使用。因此,除非有人拥有从笔记本电脑到90年代电视的串行/ rca适配器,否则我认为这不是问题。

–cremefraiche
2014年12月15日上午10:58

@cremefraiche Van Eck phreaking(我想这就是非NSA TEMPEST的意思...特定的实现或攻击媒介,而不是总体策略?)已证明可在LCD屏幕上使用

–尼克T
2014-12-15 21:46



@NickT LCD暴风雨监控在今天这一年龄段是完全没有问题的。尝试找到一份比2007年更新的研究论文。新技巧(2014)是通过AirHopper通过FM进行气隙处理。

–cremefraiche
2014-12-15 23:41



@cremefraiche抱歉,我认为您在2007年左右(我假设您不只是那年)发生了一些特定的事情,与我列出的一般内容(较高的分辨率/帧速率会降低SNR,以及更好的EM设计,这将完全降低信号)。

–尼克T
2014年12月16日下午0:42

#4 楼

正如@cremefraiche所说,该物体适合无线iPod / iPhone充电器的外形。由于线圈可以用作天线,因此从理论上讲,它可以用于从设备发送数据。

要调查此设备是充电器还是监视错误,可以尝试将其撬开。如果30针连接器没有连接电源线,则可以将其用于无线访问设备。

您可以在此处找到30针连接器的引脚排列:http://pinouts.ru/CellularPhones-AN/iPhone_connector_pinout.shtml

评论


这确实是偏执狂。

–user22393
2014年12月18日15:31

不过,我觉得这是一个有趣的“可能性”。我可以同意其他人的看法,尽管有更简单的方法。

–吉米·史密斯(Jimmy Smith)
2014年12月18日在21:23

#5 楼

尽管我同意其他发布者的观点,即有关设备可能不是黑客企图,但我不同意他们得出的结论,即他没有试图黑客入侵您。

事实上,我建议采取以下策略:每个人都在尝试入侵您的设备。这听起来有些偏执,但是却导致了更难以(即不平凡)破坏安全的类型。仅仅因为该名男子在桌子上经过了一个有趣的设备,并不意味着他或其他人没有在wifi网络上扫描您的机器是否存在漏洞。

评论


虽然在决定如何保护系统安全时您的评论可能是正确的,但我不建议您使用此策略来决定何时实际离开某个地方,打电话报警或公开指控某人对您进行黑客攻击。

–亚历山大
2014年12月16日12:11

@亚历山大:请注意,我从未建议您做任何您建议的事情。实际上,即使您有证据证明有人在试图对您进行黑客攻击,除非您怀疑有针对性的攻击,否则我不建议您使用上述任何一种方法。关闭系统以保护它,但不要让您明显知道自己已被扫描。

– dotancohen
2014年12月16日12:41

行动党没有说清楚,但我认为他的反应将是我提到的三个反应之一,因为它们很自然。

–亚历山大
2014年12月16日13:07

您的答案必须缺少对您真正含义的某种解释,因为按照书面规定,您肯定会建议一个人采取任何最适合自己的措施,以应对在公开场合遭到陌生人的攻击。保护您的财产在现实世界中不仅涉及被动安全预防措施。也许您的意思是“确保设备安全,好像每个人都会尝试破解它”?

–丹·盖茨(Dan Getz)
2014-12-17 10:29



@DanGetz:这正是我的意思。

– dotancohen
2014-12-17 14:24

#6 楼

如果您的便携式计算机具有RFID / NFC读取器(某些Dell便携式计算机具有),则可以使用天线与便携式计算机“交谈”并利用读取器驱动程序中的漏洞,但是读取器通常放置在触摸板附近而不是后面虽然这根天线很可能会向阅读器发送任何数据,但我怀疑它是否足够灵敏,足以通过屏幕(其中装有金属和产生干扰的硬件)接收来自低功耗阅读器的响应;我也不知道Windows的读卡器驱动程序API中是否存在任何漏洞。

TLDR:从理论上讲可能,实际上您只是过于偏执,如果他真的想尝试对您造成危害,他可以从更长的范围(Wi-Fi的室内范围)做到这一点。

#7 楼

该设备看起来像FM天线。还有一些看起来几乎像这样的3G / LTE路由器(现在看来它们大多是肥皂形或立方体形的)。我碰巧要连接到WiFi和蜂窝网络,或者在一个连接到另一个的同时运行诊断程序。摆弄蜂窝天线的位置以期希望获得更好的接收/带宽是一种神圣的传统。

那是不是可以成为黑客设备?是。这是遥不可及的。不过不是Wi-Fi,因为他不需要比几十码更近的距离,也不需要蓝牙(几米;用这么大的天线就可以了。据报道,“ Cantennas”和“枪支组件”允许蓝牙在数百米处咽。 NFC可能不是笔记本电脑的竞争者。以上所有情况,假设我们没有与白痴打交道-其中的黑客数量远远超过黑客,并且其M.O.

甜甜圈形状的部分是直立的还是平行于桌子?如果是前者,则可能是短距离EM接收器,可能适合Van Eck攻击(也称为TEMPEST攻击)。在短距离内,可以被动监听LCD监视器和键盘(某种远程键盘记录),甚至CPU。虽然Wikipedia上描述的设备的范围可与WiFi媲美,但其价格也约为2,000美元;只需不到十分之一的成本,就可以制造出范围小于一米的更便宜的设备。

评论


有没有人证明在实验室设置之外窃听过有线键盘或CPU?

–马克
2014年12月18日下午2:26

在电磁噪声环境中已经证明了这一点[Vuagnoux,Barisani]。设置的“实验室性”主要是由于需要复杂的采样设备和/或校准。然而,在最近几年中,小型记录仪和示波器已经变得相当便宜和便携式。这并不是说我的假设是可能的,头脑-只是可以想象的,而不是没有限制的方法。我对OP的情况充满信心,认为这是平淡无奇的解释。

– Lerni
2014年12月18日在7:44