找回密码
 立即注册

QQ登录

只需一步,快速开始

广告载入中...
查看: 769|回复: 6

新型病毒出现!不联网也能盗取电脑秘密

[复制链接]
发表于 2016-8-31 14:27 | 显示全部楼层 |阅读模式

马上注册,享用更多功能,让你轻松玩转本论坛。

您需要 登录 才可以下载或查看,没有账号?立即注册

×

2013年,前NSA(美国国家安全局)成员斯诺登就曾公开演示过间谍是如何通过一个改装过的USB设备悄悄偷走电脑中的数据。而就在近日,以色列的一家公司开发出了这一恶意软件的升级版,让黑客不需要改装USB就可以无线传输数据,并且能够用于任何没有联网的计算机中。

这种软件被命名为“USBee(USB蜜蜂)”,因为它就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,可以在不同的电脑之间任意往返采集数据。USBee几 乎可以在任何兼容USB2.0规范的存储设备上工作。它的传输速率大约是每秒80字节,也就是说可以在10秒之内将一个4096比特的密钥偷取到手。在 常见的微型U盘上,USB蜜蜂的传输距离约为2.7米,而如果是带有电线的USB设备,其电线可以被用作接收信号的天线,那么这个距离可以扩大到8米左 右。

(图片来自网络)

USBee的工作原理是通过向USB设备发送一系列“0”,来使USB发出频率在240兆赫兹到480兆赫兹的电磁信号。通过精准地控制这些频率,电磁辐射可以被调制成信号传输器,并由附近的接收器读取并解调。这种软件发射器不需要对USB做任何硬件改动。

通过电磁信号传输数据,并使用GNU无线电接收器和解调器来读取信号。这样一来,一台计算机即便没有连入有线网、没有麦克风、没有Wifi、没有蓝牙,一旦被USBee感染,也是有可能泄露数据的。

以色列研究人员在周一发表的一篇论文中写道:“我们开发了一种只依靠软件就可以利用USB适配器的电磁辐射实现短距离数据提取的程序,这和其他方法是不同的,因为我们不需要给设备添加任何用于接受无线信号的硬件,我们使用的是USB的内部数据总线。”

拿先前斯诺登演示过的恶意软件“CottonMouth”做个对比。CottonMouth是由NSA开发的USB数据提取器,需要事先对USB载体进 行硬件改装。这也意味着必须有人把改装过的USB带入目标电脑所在的区域。相比之下,USBee则显得先进得多,它不需要任何硬件改装,就可以把已有 USB设备变成数据传输器。这样一来,不再需要有人把改装后的设备带入目标建筑,只需将软件安装在其员工已有的USB上即可偷取数据。

据了解,USBee是以色列Ben-Gurion大学网络安全研究中心的首席研发负责人MordechaiGuri设计的。Guri同时也是 Morphisec端点安全解决方案公司(MorphisecEndpointSecuritySolutions)的CEO。前段时间,他们还公 布了一种通过硬盘噪音来秘密传输数据的方法。就此也做过报道。该团队开发了许多类似的软件,包括可以把电脑的显卡变成一个FM信号发射器的 AirHopper,利用热交换传输数据的BitWhisper,以及通过电脑风扇噪音就能传输数据的Fansmitter。


发表于 2016-9-1 13:30 | 显示全部楼层

谢谢老师分享,
回复

使用道具 举报

发表于 2017-9-14 03:50 | 显示全部楼层
感谢无私分享!
回复

使用道具 举报

发表于 2017-12-1 20:16 | 显示全部楼层
谢谢楼主分享!
回复

使用道具 举报

发表于 2017-12-11 16:35 | 显示全部楼层
感谢楼主分享!辛苦了!
回复

使用道具 举报

发表于 2018-1-8 16:13 | 显示全部楼层
感谢无私分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|股海明灯官网 ( 京ICP备18020431号 )

GMT+8, 2024-11-25 14:59 , Processed in 0.094220 second(s), Total 11, Slave 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表