你以为断网就安全了? USBee可无线偷取数据

2016-08-30 11:01 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】面对日益复杂的网络安全环境,我们首先想到的防范措施就是不联网。然而,在一次美安全局研究员用改装过的USB设备成功窃取未连网电脑中数据的演示后,最后一片“安全孤岛”也被攻破。现在,研究员开发出了进阶版,无需改装USB就可传输数据,可从任一未联网电脑中窃取数据。

  之前,研究员所演示的恶意软件是由NSA开发的USB数据提取器“CottonMouth”,需要事先对USB载体进行硬件改装,也就是说需要有人将改装过的USB带入目标电脑所在的区域。而此次开发的新型软件,研究员将其命名为“USBee”,即USB蜜蜂。

  USBee的功能就像是在不同花朵之间往返采集花蜜的蜜蜂,能在不同的电脑之间往返采集数据。USBee无需对任何硬件进行改装,就可以把已有USB设备变成数据传输器,只需将软件安装在其员工已有的USB上即可偷取数据。

  实际上,USBee是本-古里安大学网络安全研究中心的首席研发负责人Mordechai Guri设计的,Guri同时也是Morphisec端点安全解决方案公司的首席科学官。三周前,他们宣布了一种通过硬盘噪音来秘密传输数据的方法。

  据了解,USBee的工作原理是向USB设备发送一系列“0”,以此来使USB发出频率在240兆赫兹到480兆赫兹的电磁信号。通过精心控制这些频率,电磁辐射可以被调制成信号传输器,并由附近的接收器读取并解调。这种软件发射器不需要对USB做任何硬件改动,而接收器则需要大约30美元的硬件。

  此外,该研究团队还开发了许多类似的软件,其中包括可将电脑的显卡变成FM信号发射器的AirHopper,利用热交换传输数据的BitWhisper,利用无线信号频率的GSMem,以及利用电脑风扇噪音传输数据的Fansmitter,而像USBee这样的软件是高度专业的软件,一般只有国家秘密间谍才会使用。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品