标题:你在ATM上输入密码,电磁脉冲正在空气中"喊出"每一个数字
在银行网点的一角,王女士站在ATM前面,用手遮住了密码键盘,左顾右盼确认周围没人偷看。她觉得很安全——输入密码前会用手遮住,输完之后立刻环顾四周,确认没人靠近。但她不知道的是,真正的"偷看者"根本不是用眼睛的。
距离ATM不到两米的墙角处,有一个用黑色胶带贴着的、指甲盖大小的东西。那不是口香糖,也不是装修留下的残胶,而是一个微型电磁感应线圈。穿过墙壁,在ATM的背面,一条细导线连接到一个同样藏在机器背后的数据采集器上。这个采集器比一包香烟还小,里面装了一块电池和一块存储卡。
当王女士在密码键盘上按下第一个数字时,ATM的电路板上瞬间产生了电流脉冲。液晶显示屏刷新了显示内容,键盘控制器将按键信号编码后传给主板。这一切在电子层面上,都会产生极其微弱的电磁辐射。那个贴在墙角的感应线圈,就是专门捕捉这些电磁辐射信号的。
实验数据表明,不同按键在键盘矩阵中的物理位置不同,触发它们的时候产生的电磁脉冲特征也略有不同——不是按键本身的声音,而是电流经过键盘矩阵不同路线时产生的电磁辐射信号的差异。虽然这个差异非常细微,但对一台足够灵敏的采集设备来说,每个按键对应的电磁辐射特征都是可区分的。
攻击者拆走了存储卡,回到实验室把采集到的电磁信号导入电脑。一套简单的信号分析软件,把若干次试按测试中不同按键的电磁特征做了分类标定。然后对着王女士输入密码时采集到的电磁脉冲序列一匹配——六个数字的PIN码,就这么被还原出来了。
这个攻击手段有几个让人防不胜防的特点。第一,它不需要改造ATM,不需要安装针孔摄像头,不需要在键盘上覆盖假面板。感应线圈可以非常小,贴在不起眼的位置就能工作。第二,攻击者不需要实时在场。采集器自带存储功能,录完了回去再分析。第三,键盘遮挡没有任何作用——电磁辐射穿透了王女士的手掌,毫无衰减地向外发射。你挡住了别人的视线,挡不住电磁波。
电磁辐射还原按键的技术在学术界的论文里已经存在了很多年,实验室环境下准确率可以达到90%以上。虽然在实际应用中会受到环境电磁噪声、ATM型号差异等干扰因素的影响,但随着采集设备的灵敏度不断提高和信号处理算法的持续改进,这个攻击手段的可行性越来越高。对于金融行业来说,针对ATM、自助终端、柜面密码键盘的电磁辐射防护,已经不是可做可不做的选择题。
最直接有效的防护措施是给密码键盘增加电磁屏蔽层,让按键产生的电磁辐射信号无法传播到设备外部。在ATM周围一定范围内进行定期的电磁环境检测也很有必要,特别是检查是否有异常的感应装置附着在设备表面或附近。金融自助终端的防电磁泄漏设计应该成为设备采购的一个硬性指标,而不是等到出了事再想起来补救。你遮挡键盘的动作很熟练,但电磁波不会因为你遮住了手就不再传播。
