站長俱樂部:站长论坛


返回   站長俱樂部:站长论坛 > 架設網站區 > 網站架設和網頁設計 > 網站安全
Blog 論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具 顯示模式
  #1  
舊 2016-08-30, 11:37 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,892
Blog 文章: 1
酷 新型病毒出現!通過電磁信號就能偷走你電腦裡的秘密

2013年,前NSA(美國國家安全局)成員斯諾登就曾公開演示過間諜是如何通過一個改裝過的USB設備悄悄偷走電腦中的數據。而就在近日,以色列的一家公司開發出了這一惡意軟件的升級版,讓黑客不需要改裝USB就可以無線傳輸數據,並且能夠用於任何沒有聯網的計算機中。

這種軟件被命名為“USBee(USB蜜蜂)”,因為它就像是在不同的花朵之間往返採集蜂蜜的蜜蜂一樣,可以在不同的電腦之間任意往返採集數據。

USBee幾乎可以在任何兼容USB 2.0規範的存儲設備上工作。它的傳輸速率大約是每秒80字節,也就是說可以在10秒之內將一個4096比特的密鑰偷取到手。在常見的微型U盤上,USB蜜蜂的傳輸距離約為2.7米,而如果是帶有電線的USB設備,其電線可以被用作接收信號的天線,那麼這個距離可以擴大到8米左右。

USBee的工作原理是通過向USB設備發送一系列“0”,來使USB發出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精準地控制這些頻率,電磁輻射可以​​被調製成信號傳輸器,並由附近的接收器讀取並解調。這種軟件發射器不需要對USB做任何硬件改動。

通過電磁信號傳輸數據,並使用GNU無線電接收器和解調器來讀取信號。這樣一來,一台計算機即便沒有連入有線網、沒有麥克風、沒有Wifi、沒有藍牙,一旦被USBee感染,也是有可能洩露數據的。

以色列研究人員在周一發表的一篇論文中寫道:“我們開發了一種只依靠軟件就可以利用USB適配器的電磁輻射實現短距離數據提取的程序,這和其他方法是不同的,因為我們不需要給設備添加任何用於接受無線信號的硬件,我們使用的是USB的內部數據總線。” (論文鏈接)

拿先前斯諾登演示過的惡意軟件“CottonMouth”做個對比。CottonMouth是由NSA開發的USB數據提取器,需要事先對USB載體進行硬件改裝。這也意味著必須有人把改裝過的USB帶入目標電腦所在的區域。相比之下,USBee則顯得先進得多,它不需要任何硬件改裝,就可以把已有USB設備變成數據傳輸器。這樣一來,不再需要有人把改裝後的設備帶入目標建築,只需將軟件安裝在其員工已有的USB上即可偷取數據。

據了解,USBee是以色列Ben-Gurion大學網絡安全研究中心的首席研發負責人Mordechai Guri設計的。Guri同時也是Morphisec端點安全解決方案公司(Morphisec Endpoint Security Solutions)的CEO。前段時間,他們還公佈了一種通過硬盤噪音來秘密傳輸數據的方法。雷鋒網(搜索“雷鋒網”公眾號關注)就此也做過報導。該團隊開發了許多類似的軟件,包括可以把電腦的顯卡變成一個FM信號發射器的AirHopper,利用熱交換傳輸數據的BitWhisper,以及通過電腦風扇噪音就能傳輸數據的Fansmitter。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
回覆

書籤


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉

 

所有時間均為 +8。現在的時間是 06:50 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.