不需无线发报机,恶意程式可透过一般 USB 装置无线传输_奇趣评论_600w娱乐下载_万博全站app体育客户端
主页 > 奇趣评论 >不需无线发报机,恶意程式可透过一般 USB 装置无线传输 >

不需无线发报机,恶意程式可透过一般 USB 装置无线传输

2020年06月14日 来源:http://www.nsb81.com

不需无线发报机,恶意程式可透过一般 USB 装置无线传输

来自以色列的本‧古里安大学数位安全实验室的开发团队又提出了窃取资料的新方式,先前他们曾经开发出透过接收电脑显示器发出电波、监测电脑温度变化、侦测硬碟发出特定噪音等方式,将未连上网的隔离电脑中的资料传输至其他电脑。这次他们开发的 USBee 则是透过 USB 线传输资料。

不需改造 USB 装置

常见的电脑攻击需要藉由网路下达指令,或是透过网路将窃取的资料回传给攻击者,如果要避免电脑遭受远端攻击,最简单的方式就是不要将电脑连接至网路。对于这种没有连上网际网路的电脑,称为 air-gapped computer,在文中笔者以隔离电脑称之。为了资安的考量,许多储存机密资料的电脑都会採取隔离电脑的形式,因此要窃取此类电脑中资料的手续将会比较麻烦。

许多研究人员在近年所展示透过整合 RF 无线讯号与 USB 装置的攻击案例中,大多是透过改造 USB 装置的方式,将 RF 发讯装置植入其中,以达到传输资料的目的,然而这种攻击方式最大的破绽,就是需要在目标电脑上安装改造过的 USB 装置。

USBee 是由来自以色列的本‧古里安大学数位安全实验室(Ben Gurion University Cyber Security Labs)的 Mordechai Guri、Matan Monitz、Yuval Elovici 等人所提出的攻击手法,它不需进行任何硬体改造,只需在目标电脑上安装恶意软体,即可将一般 USB 装置做为 RF 发讯装置,将目标电脑中的资料传送至其他接收装置。

本‧古里安大学数位安全实验室在先前的 AirHopper 技术展示影片中,以没有连接至网路的电脑与手机,侧录使用者以键盘输入的文字。

影片展示透过 BitWhisper 技术,以左边电脑「无线遥控」右边电脑发射玩具火箭。

 DiskFiltration 的概念为透过硬碟发出特定噪音,将电脑中的资料传输到其他装置。

传输速度最高为 80bps

研究团队在测量 USB 2.0 装置资料传输过程中所散逸的电磁波时,发现当传送连续的「0」位元资料(相对于「1」位元资料)的时候,能够侦测到频率为 240MHz 或 480MHz 的散逸电磁波。其原因就是 USB 2.0 的运作时脉与採用不归零编码(non-return-to-zero line code,NRZ)的关係,会让在传送「0」位元资料时,USB 传输线中的 Data+ 与 Data- 资料线路会产生电压变化,因此只要能够控制电脑传送至 USB 装置的资料,就能产生对应的电压变化,并且透过散逸电磁波「飘」至接收装置。

简单地说,可以想像为在 USBee 运作的过成中,会将要传送的资料编码(如密码或机密文件),并将编码过的资料传输至 USB 装置。而在资料传输过程中,资料线路会产生电压变化,而电压变化又会产生微弱电磁波,攻击者只要接收这些电磁波并进行解码,就能窃取机密资料。

研究团队表示,目前 USBee 传输资料的速度约在 20 至 80bps 之间,若换算成常见的网路速度格式,速度大约只有每秒 0.000076Mb,从实用性的角度来看,只适合用于传输少量纯文字资料。

如果读者想要进一步了解 USBee,可以阅读研发团队提供的论文:USBee: Air-Gap Covert-Channel via Electromagnetic Emission from USB  。

不需无线发报机,恶意程式可透过一般 USB 装置无线传输

USBee 可以攻击未连上网路的隔离电脑。。

不需无线发报机,恶意程式可透过一般 USB 装置无线传输

当做传输介质的 USB 装置为一般的外接式硬碟。

不需无线发报机,恶意程式可透过一般 USB 装置无线传输

攻击者可以在另一个房间接受目标电脑所散逸出的电磁波。

从 USBee 技术的展示影片可以看出,传输距离其实不短。

 
上一篇:
下一篇: