新型病毒出現!通過電磁信號就能偷走你電腦裏的祕密

雷鋒網 於 30/08/2016 發表 收藏文章

2013年,前NSA(美國國家安全局)成員斯諾登就曾公開演示過間諜是如何通過一個改裝過的USB設備悄悄偷走電腦中的數據。而就在近日,以色列的一家公司開發出了這一惡意軟件的升級版,讓黑客不需要改裝USB就可以無線傳輸數據,並且能夠用於任何沒有聯網的計算機中。

這種軟件被命名為“USBee(USB蜜蜂)”,因為它就像是在不同的花朵之間往返採集蜂蜜的蜜蜂一樣,可以在不同的電腦之間任意往返採集數據。

USBee幾乎可以在任何兼容USB 2.0規範的存儲設備上工作。它的傳輸速率大約是每秒80字節,也就是説可以在10秒之內將一個4096比特的密鑰偷取到手。在常見的微型U盤上,USB蜜蜂的傳輸距離約為2.7米,而如果是帶有電線的USB設備,其電線可以被用作接收信號的天線,那麼這個距離可以擴大到8米左右。

USBee的工作原理是通過向USB設備發送一系列“0”,來使USB發出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精準地控制這些頻率,電磁輻射可以被調製成信號傳輸器,並由附近的接收器讀取並解調。這種軟件發射器不需要對USB做任何硬件改動。

通過電磁信號傳輸數據,並使用GNU無線電接收器和解調器來讀取信號。這樣一來,一台計算機即便沒有連入有線網、沒有麥克風、沒有Wifi、沒有藍牙,一旦被USBee感染,也是有可能泄露數據的。

以色列研究人員在週一發表的一篇論文中寫道:“我們開發了一種只依靠軟件就可以利用USB適配器的電磁輻射實現短距離數據提取的程序,這和其他方法是不同的,因為我們不需要給設備添加任何用於接受無線信號的硬件,我們使用的是USB的內部數據總線。” (論文鏈接

拿先前斯諾登演示過的惡意軟件“CottonMouth”做個對比。CottonMouth是由NSA開發的USB數據提取器,需要事先對USB載體進行硬件改裝。這也意味着必須有人把改裝過的USB帶入目標電腦所在的區域。相比之下,USBee則顯得先進得多,它不需要任何硬件改裝,就可以把已有USB設備變成數據傳輸器。這樣一來,不再需要有人把改裝後的設備帶入目標建築,只需將軟件安裝在其員工已有的USB上即可偷取數據。

據了解,USBee是以色列Ben-Gurion大學網絡安全研究中心的首席研發負責人Mordechai Guri設計的。Guri同時也是Morphisec端點安全解決方案公司(Morphisec Endpoint Security Solutions)的CEO。前段時間,他們還公佈了一種通過硬盤噪音來祕密傳輸數據的方法。雷鋒網(搜索“雷鋒網”公眾號關注)就此也做過報道。該團隊開發了許多類似的軟件,包括可以把電腦的顯卡變成一個FM信號發射器的AirHopper,利用熱交換傳輸數據的BitWhisper,以及通過電腦風扇噪音就能傳輸數據的Fansmitter。

Via arstechnica

推薦閲讀:

FBI稱俄羅斯黑客大規模攻擊美國媒體,獲取美國大選情報

你知道嗎?黑客可以聽電腦風扇噪音來偷你數據


資料來源:雷鋒網
作者/編輯:子榆

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→