无需联网,这款恶意软件可以通过Air-Gapped 计算机的USB排放转换数据。
传闻中当今世界最安全的,与外界网络皆无关的计算机——Air-Gapped电脑,近年来却逐步成为攻击目标。
以色列本古里安大学的研究人员最近发现了一种从Air-Gapped电脑提取敏感信息的方法,采用USB连接器进行射频传输,而无需在USB上安装任何专用硬件。
这种攻击被命名为USBee(USB蜜蜂)。这种软件被命名为“USBee(USB蜜蜂)”,因为它就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,可以在不同的电脑之间任意往返采集数据。过去NSA前雇员爱德华斯诺登泄露文件中提到的类似攻击“毒蛇”,可以通过一个改装过的USB设备悄然偷走计算机数据。
“毒蛇”名噪一时,而和此USB蜜蜂攻击比起来也只是小巫见大巫。
与毒蛇不同,USBee无需攻击者携带转换器来掩护攻击目标电脑,反之该技术在无硬件协助的情况下已经使得USB设备转变成RF发射器。像是蜜蜂采蜜一般,以电脑为花丛,在不同的电脑之间往返采集数据。
此外,它不涉及任何USB植入固件和驱动程序即可执行攻击。
研究人员在一封周三发表的研究报告中写到:“我们将利用独一无二的软件方法造成短程数据泄露——从USB适配器进行电磁发射。与其他方法相较,我们的方法无需任何RF发送硬件,因为其采用的是USB的内部数据总线。”
研究人员着重强调USBee攻击方法完全基于软件,尽管它还需满足一些执行条件:
-
受保护的计算机必须感染恶意软件,最有可能是在内幕人士的帮助下被感染。
-
任何USB设备必须插入到受感染的Air-Gapped计算机。
-
攻击者必须要靠近目标设备,最大距离也应3-5米。
USBee调制高速数据到插入设备,将目标计算机的USB端口转换为微型射频(RF)。
根据研究人员之一Mordechai Guri的说法,接下来USBee将用这种方式发送一个“0”位字符串到USB端口,使设备产生可检测的240MHz和480MHz的频率之间的排放量。
现在,通过写序列“0”和“1”,攻击者可以从快速电压变化生成一段载波,然后使用二进制频移键控(B-FSK)对有用数据进行编码。
由于这项攻击是用来窃取二进制数据,攻击者将无法窃取任何大的文件,但可以得到他们的手上的密钥、密码、其他零散的存在目标电脑上的敏感数据。
USBee发送数据的速度约为80字节每秒,这速度快到足以在10秒内偷一个4096位的密钥。
USB设备使用一截短电缆作为传输天线时,当数据通过USB拇指驱动器到26英尺传输,USBee恶意软件提供的范围约9英尺。
攻击方法的确别出心裁。但它不只是纸上谈兵的理论攻击,在现实情况下仍是有可操作性的。
这不是本古里安第一次有研究人员提出了针对Air-Gapped电脑的技术目标。他们以前对Air-Gapped电脑的黑客技术探索研究包括:
Diskfiltration攻击——使用从目标Air-Gapped电脑硬盘驱动器(HDD)发出的声音信号,窃取数据;
Bitwhisper——依靠两个计算机系统之间的热交换,在不知不觉中虹吸密码或密钥;
Airhopper——将计算机的视频卡转变为调频发射机来捕获按键;
Fansmitter技术——利用电脑风扇噪声进行数据传输;
Gsmem攻击——赖于蜂窝频率发起的攻击。
以上,详情可以看该攻击的短视频:
https://www.youtube.com/watch?time_continue=19&v=E28V1t-k8Hk
更多的技术细则在本文的[PDF]文件中:http://cyber.bgu.ac.il/t/USBee.pdf
作者:Feya
链接:http://www.bugbank.cn/news/detail/57ce32c08ee7baf913ba13d6.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
