查看原文
其他

视频 | 物理隔离也不安全!黑客通过U盘可“隔空”窃取数据

2016-08-31 E安全 E安全



E安全8月31日讯 研究人员展示了一款未经修改的U盘设备,其能够作为无线电射频(简称RF)发射器并用于隔空从目标计算机中提取敏感数据。

过去几年以来,以色列内盖夫本-古里安大学的网络安全研究中心专家们对利用蜂窝频率、风扇与磁盘噪声、显卡电磁信号以及CPU与GPU发热量等指标进行数据提取的可行方法做出一系列分析。

现在他们已经找到了新的实现手段,能够利用一块未经修改的U盘配合实验性恶意软件“USBee”共同完成信息窃取。

利用USB设备通过RF从源系统中提取数据并非什么新生事物。美国边局于2013年泄露的相关文件即显示,该机构的工具集已然包含这类功能。受到国安局设计思路的启发,白帽黑客们最终利用硬件植入的方式实现了类似的效果。然而,这些工具本身要求对USB连接装置加以修改——不过这一次,研究人员已经找到无需修改设备本身即可完成数据提取的新方法。

USBee的设计目标在于利用USB数据总线经由连接设备创建电磁辐射。而其中的恶意软件则能够通过电磁波调制二进制数据,并将其发送至附近的接收机。

专家们发现,将一条“0”比特序列发送至U盘或者外部磁盘驱动器等USB设备会产生对应的电磁辐射。而通过有意识地将特定“0”比特序列由目标计算机发回接入USB设备,恶意软件即可生成特定频率的电磁辐射,并由此表示“1”或者“0”。

这部分数据随后可由周边的接收器所捕获。在实验当中,研究人员使用价值30美元的RTL-SDR软件定义无线电连接器接入一台笔记本电脑,并借此对每秒80字节的传输数据进行管理。这样的传输速率相当惊人,足以让恶意软件在几秒钟之内完成强密码及加密密钥的传输。

这些数据还可以跨越相当远的距离完成传输,具体如本-古里安大学各位研究人员在视频中所展示:

https://v.qq.com/txp/iframe/player.html?vid=t0325bxcrsz&width=500&height=375&auto=0
研究人员已经提出了若干应对举措,例如禁止在计算机附近使用敏感电子设备、使用防病毒软件与入侵检测系统,外加利用屏蔽部件阻断电磁辐射等等。不过专家指 出,这些方法的实际效果恐怕仍然比较有限。举例来说,在将入侵检测系统设置为检测特定模式的情况下,其很可能带来过高的假警报比例。

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存