【NSA最新神器】看USBee怎么通过辐射“隔空”偷取数据

转载 2016年08月31日 14:05:29

http://p6.qhimg.com/t01afe0c781f6c9d686.jpg


USBee是什么


在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的数据的。即便是没有连入互联网的电脑也无法躲过这一劫。现在,研究人员开发出了这一恶意软件的升级版:不需要改装USB就可以传输数据。这一软件可以用于从任何未联网的计算机中偷取数据。

研究员们把这种软件命名为“USBee(USB蜜蜂)”,因为其功能就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,在不同的电脑之间往返采集数据。先前斯诺登演示的恶意软件是由NSA开发的USB数据提取器,名为“CottonMouth”。该软件需要事先对USB载体进行硬件改装。这也意味着必须有人把经过改装的USB带入目标电脑所在的区域。而USB蜜蜂则显得先进的多,它不需要任何硬件改装,就可以把已有USB设备变成数据传输器。这样一来,不再需要有人把改装后的设备带入目标建筑,只需将软件安装在其员工已有的USB上即可偷取数据。

以色列本-古里安大学的研究员在周一发表的一篇论文中写道:“我们开发了一种只依靠软件方法就可以利用USB适配器的电磁辐射实现短距离数据提取的程序。不像其它类似的方法,我们不需要给设备添加任何用于接受无线信号的硬件,因为我们使用的是USB的内部数据总线。”


USBee的工作原理


USB蜜蜂的工作原理是向USB设备发送一系列“0”,以此来使USB发出频率在240兆赫兹到480兆赫兹的电磁信号。通过精心控制这些频率,电磁辐射可以被调制成信号传输器,并由附近的接收器读取并解调。这种软件发射器不需要对USB做任何硬件改动,而接收器则需要大约30美元的硬件。


不联网的无线数据传输


这种软件几乎可以在任何兼容USB 2.0规范的存储设备上工作。但像某些相机上的USB设备不会接收比特流,就不可以记录电脑上的数据。USB蜜蜂的传输速率大约是每秒80字节,也就是说可以在10秒之内将一个4096比特的密钥偷取到手。在常见的微型U盘上,USB蜜蜂的传输距离约为2.7米,而如果是带有电线的USB设备,其电线可以被用作接收信号的天线,那么这个距离可以扩大到约8米。USB蜜蜂通过电磁信号传输数据,并使用GNU无线电接收器和解调器来读取信号。这样一来,一台被感染的电脑即便没有连入有线网、没有麦克风、没有Wifi、没有蓝牙,也是可能泄露数据的。

USB蜜蜂是本-古里安大学网络安全研究中心的首席研发负责人Mordechai Guri设计的。Guri同时也是Morphisec端点安全解决方案公司(Morphisec Endpoint Security Solutions)的首席科学官。三个星期前,他们宣布了一种通过硬盘噪音来秘密传输数据的方法。该团队还开发了许多类似的软件,包括可以把电脑的显卡变成一个FM信号发射器的AirHopper,可以利用热交换传输数据的BitWhisper,可以利用无线信号频率的GSMem,以及可以利用电脑风扇噪音传输数据的Fansmitter。

在2013年,德国弗劳恩霍夫通信信息处理和人机工程学学院的研究者设计了一种可以利用人耳听不到的声音“隔空”秘密传输键盘信息和其它关键信息的软件。

这些技术在理论上是可以使用的,但在实际生活中用处受到了很大的限制。主要原因是无论哪一种方法,首先都要用病毒感染目标电脑。如果是一台没有连入互联网的电脑,要对其进行感染是非常困难的,很有可能只有通过间谍潜入才可以做到。可是如果可以让间谍潜入的话,让其直接偷取数据或许是更加方便可靠的办法。但无论如何,“隔空”盗取数据的方法在某些特定情况下可以绕开防御措施,施展它的威力。


总结


目前用于“隔空”偷取信息的软件越来越多,这要求在保存敏感信息的时候不能仅仅依赖与将电脑断开网络连接,必须制定全面的条例规定。这类电脑应当保存在特定的区域,工作人员未经允许不能携带其它电子设备进入。电脑上也应当安装合适的反病毒软件以及用户行为监控软件。同时也要屏蔽电磁波。

当然,USB蜜蜂这样的软件是高度专业的软件,一般只有国家秘密间谍才会使用。正如2013年斯诺登展示的那样,NSA正在研究这些攻击方法。鉴于USB蜜蜂的种种优点,我们有理由相信NSA这样的国家安全机构已经掌握这种技术了。

来源:360播报

链接:http://bobao.360.con/news/detail/3512.html


USBee瞄准Air-Gap电脑采集数据

一环扣一环,好刺激!谁有Air-Gapped的电脑,来我们先做个朋友 ----------------------------------------------------------------...

USBee近恶意软件,瞄准Air-Gap电脑采集数据

无需联网,这款恶意软件可以通过Air-Gapped 计算机的USB排放转换数据。 传闻中当今世界最安全的,与外界网络皆无关的计算机——Air-Gapped电脑,近年来却逐步成为攻...

[系统安全] 最新神器,可修改指定串号,手机号,Mac,机型等信息

[系统安全] 安装BlueStacks前必要的运行库   [复制链接]     心芝雨 心芝雨 当前离...

几维安全最新APP加密神器,国内首款全平台移动代码虚拟机KiwiVM即将发布

几维安全携最新APP加密神器:全平台移动代码虚拟机KiwiVM亮相11月18日在北京举办的看雪安全峰会。 下面我们就来看看这个虚拟机到底厉害在哪里! 传统的Android SO加密方式 ...

微信小程序来了,难道他的概念不是在偷取微软云应用吗?

讨论了很久的微信应用号终于来了,不过却是以小程序的身份示人。 昨日晚间,微信公众平台开始陆续对外发送小程序内测邀请,而小程序即被外界广为关注的微信“应用号”。此次微信小程序内测资格面向服务号开放...

XSS偷取密码Cookies通用脚本

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。 今天写个通用脚本工具 文件如下 asp.asp或者php.php 或者cookies.htm效果如下 ...
  • god_7z1
  • god_7z1
  • 2011年08月30日 14:38
  • 379

usb偷取资料

  • 2013年01月08日 15:05
  • 542B
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【NSA最新神器】看USBee怎么通过辐射“隔空”偷取数据
举报原因:
原因补充:

(最多只允许输入30个字)