病毒無孔不入!不聯(lián)網(wǎng)就安全了嗎?
病毒無孔不入!不聯(lián)網(wǎng)就安全了嗎?最新病毒可用U盤無線傳輸數(shù)據(jù)。前美國(guó)國(guó)家安全局研究員愛德華·斯諾登就曾向人們演示過間諜們?nèi)绾问褂靡粋€(gè)改裝過的USB設(shè)備來無聲無息地偷取目標(biāo)電腦中的數(shù)據(jù)的。即便是沒有連入互聯(lián)網(wǎng)的電腦也無法躲過這一劫?,F(xiàn)在,研究人員開發(fā)出了這一惡意軟件的升級(jí)版:不需要改裝USB就可以傳輸數(shù)據(jù)。這一軟件可以用于從任何未聯(lián)網(wǎng)的計(jì)算機(jī)中偷取數(shù)據(jù)。
研究員們把這種軟件命名為“USBee(USB蜜蜂)”,因?yàn)槠涔δ芫拖袷窃诓煌幕ǘ渲g往返采集蜂蜜的蜜蜂一樣,在不同的電腦之間往返采集數(shù)據(jù)。先前斯諾登演示的惡意軟件是由NSA開發(fā)的USB數(shù)據(jù)提取器,名為“CottonMouth”。該軟件需要事先對(duì)USB載體進(jìn)行硬件改裝。這也意味著必須有人把經(jīng)過改裝的USB帶入目標(biāo)電腦所在的區(qū)域。而USB蜜蜂則顯得先進(jìn)的多,它不需要任何硬件改裝,就可以把已有USB設(shè)備變成數(shù)據(jù)傳輸器。這樣一來,不再需要有人把改裝后的設(shè)備帶入目標(biāo)建筑,只需將軟件安裝在其員工已有的USB上即可偷取數(shù)據(jù)。
以色列本-古里安大學(xué)的研究員在周一發(fā)表的一篇論文中寫道:“我們開發(fā)了一種只依靠軟件方法就可以利用USB適配器的電磁輻射實(shí)現(xiàn)短距離數(shù)據(jù)提取的程序。不像其它類似的方法,我們不需要給設(shè)備添加任何用于接受無線信號(hào)的硬件,因?yàn)槲覀兪褂玫氖荱SB的內(nèi)部數(shù)據(jù)總線?!?/p>
這種軟件幾乎可以在任何兼容USB 2.0規(guī)范的存儲(chǔ)設(shè)備上工作。但像某些相機(jī)上的USB設(shè)備不會(huì)接收比特流,就不可以記錄電腦上的數(shù)據(jù)。USB蜜蜂的傳輸速率大約是每秒80字節(jié),也就是說可以在10秒之內(nèi)將一個(gè)4096比特的密鑰偷取到手。在常見的微型U盤上,USB蜜蜂的傳輸距離約為2.7米,而如果是帶有電線的USB設(shè)備,其電線可以被用作接收信號(hào)的天線,那么這個(gè)距離可以擴(kuò)大到約8米。USB蜜蜂通過電磁信號(hào)傳輸數(shù)據(jù),并使用GNU無線電接收器和解調(diào)器來讀取信號(hào)。這樣一來,一臺(tái)被感染的電腦即便沒有連入有線網(wǎng)、沒有麥克風(fēng)、沒有Wifi、沒有藍(lán)牙,也是可能泄露數(shù)據(jù)的。
USB蜜蜂是本-古里安大學(xué)網(wǎng)絡(luò)安全研究中心的首席研發(fā)負(fù)責(zé)人Mordechai Guri設(shè)計(jì)的。Guri同時(shí)也是Morphisec端點(diǎn)安全解決方案公司(Morphisec Endpoint Security Solutions)的首席科學(xué)官。三個(gè)星期前,他們宣布了一種通過硬盤噪音來秘密傳輸數(shù)據(jù)的方法。該團(tuán)隊(duì)還開發(fā)了許多類似的軟件,包括可以把電腦的顯卡變成一個(gè)FM信號(hào)發(fā)射器的AirHopper,可以利用熱交換傳輸數(shù)據(jù)的BitWhisper,可以利用無線信號(hào)頻率的GSMem,以及可以利用電腦風(fēng)扇噪音傳輸數(shù)據(jù)的Fansmitter。
在2013年,德國(guó)弗勞恩霍夫通信信息處理和人機(jī)工程學(xué)學(xué)院的研究者設(shè)計(jì)了一種可以利用人耳聽不到的聲音“隔空”秘密傳輸鍵盤信息和其它關(guān)鍵信息的軟件。
這些技術(shù)在理論上是可以使用的,但在實(shí)際生活中用處受到了很大的限制。主要原因是無論哪一種方法,首先都要用病毒感染目標(biāo)電腦。如果是一臺(tái)沒有連入互聯(lián)網(wǎng)的電腦,要對(duì)其進(jìn)行感染是非常困難的,很有可能只有通過間諜潛入才可以做到??墒侨绻梢宰岄g諜潛入的話,讓其直接偷取數(shù)據(jù)或許是更加方便可靠的辦法。但無論如何,“隔空”盜取數(shù)據(jù)的方法在某些特定情況下可以繞開防御措施,施展它的威力。
USB蜜蜂的工作原理是向USB設(shè)備發(fā)送一系列“0”,以此來使USB發(fā)出頻率在240兆赫茲到480兆赫茲的電磁信號(hào)。通過精心控制這些頻率,電磁輻射可以被調(diào)制成信號(hào)傳輸器,并由附近的接收器讀取并解調(diào)。這種軟件發(fā)射器不需要對(duì)USB做任何硬件改動(dòng),而接收器則需要大約30美元的硬件。
目前用于“隔空”偷取信息的軟件越來越多,這要求在保存敏感信息的時(shí)候不能僅僅依賴與將電腦斷開網(wǎng)絡(luò)連接,必須制定全面的條例規(guī)定。這類電腦應(yīng)當(dāng)保存在特定的區(qū)域,工作人員未經(jīng)允許不能攜帶其它電子設(shè)備進(jìn)入。電腦上也應(yīng)當(dāng)安裝合適的反病毒軟件以及用戶行為監(jiān)控軟件。同時(shí)也要屏蔽電磁波。
當(dāng)然,USB蜜蜂這樣的軟件是高度專業(yè)的軟件,一般只有國(guó)家秘密間諜才會(huì)使用。正如2013年斯諾登展示的那樣,NSA正在研究這些攻擊方法。鑒于USB蜜蜂的種種優(yōu)點(diǎn),我們有理由相信NSA這樣的國(guó)家安全機(jī)構(gòu)已經(jīng)掌握這種技術(shù)了。
2898站長(zhǎng)資源平臺(tái)網(wǎng)絡(luò)游戲網(wǎng)站排行榜:http://afrimangol.com/webmain/wlyx.htm