E安全8月31日讯 研究人员展示了一款未经修改的U盘设备，其能够作为无线电射频（简称RF）发射器并用于“隔空”从目标计算机中提取敏感数据。

过去几年以来，以色列内盖夫本-古里安大学的网络安全研究中心专家们对利用蜂窝频率、风扇与磁盘噪声、显卡电磁信号以及CPU与GPU发热量等指标进行数据提取的可行方法做出一系列分析。

现在他们已经找到了新的实现手段，能够利用一块未经修改的U盘配合实验性恶意软件“USBee”共同完成信息窃取。

利用USB设备通过RF从源系统中提取数据并非什么新生事物。美国边局于2013年泄露的相关文件即显示，该机构的工具集已然包含这类功能。受到国安局设计思路的启发，白帽黑客们最终利用硬件植入的方式实现了类似的效果。然而，这些工具本身要求对USB连接装置加以修改——不过这一次，研究人员已经找到无需修改设备本身即可完成数据提取的新方法。

USBee的设计目标在于利用USB数据总线经由连接设备创建电磁辐射。而其中的恶意软件则能够通过电磁波调制二进制数据，并将其发送至附近的接收机。

专家们发现，将一条“0”比特序列发送至U盘或者外部磁盘驱动器等USB设备会产生对应的电磁辐射。而通过有意识地将特定“0”比特序列由目标计算机发回接入USB设备，恶意软件即可生成特定频率的电磁辐射，并由此表示“1”或者“0”。

这部分数据随后可由周边的接收器所捕获。在实验当中，研究人员使用价值30美元的RTL-SDR软件定义无线电连接器接入一台笔记本电脑，并借此对每秒80字节的传输数据进行管理。这样的传输速率相当惊人，足以让恶意软件在几秒钟之内完成强密码及加密密钥的传输。

这些数据还可以跨越相当远的距离完成传输，具体如本-古里安大学各位研究人员在视频中所展示：

https://v.qq.com/txp/iframe/player.html?vid=t0325bxcrsz&width=500&height=375&auto=0
研究人员已经提出了若干应对举措，例如禁止在计算机附近使用敏感电子设备、使用防病毒软件与入侵检测系统，外加利用屏蔽部件阻断电磁辐射等等。不过专家指 出，这些方法的实际效果恐怕仍然比较有限。举例来说，在将入侵检测系统设置为检测特定模式的情况下，其很可能带来过高的假警报比例。

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。