本文讲的是 物理隔离计算机被USB蜜蜂刺破 数据通过无线信号泄露,以色列研究员 Mordechai Guri 由找到了一种从物理隔离的计算机中窃取数据的方法,通过技术将可连接的存储设备转变成数据传输器,这次是通过USB 2 连接的无线电频率转换器。
这种技术被Guri称为USB蜜蜂(USBee),通过把数据反馈高速调制到外接设备,将计算机的USB端口变为迷你版的RF数据传输器。将一串”0”字符的比特位撞击到USB端口,接口电压改变能产生240MHz到480MHz之间的信号放射。
接下来,通过写入”0″和”1″序列,就可以从接口数据针上的快速的电压变换中建立载波。然后,使用二进制频移键控(B-FSK)把数据编码成电波。
Guri认为可以使用该技术以80字节/秒的速度发送无线信号,这个速度已足以在10秒中之内把4.096比特的密钥发送到附近的接收器。
使用下面的函数可以建立一个基本的载波:
接下来把resulting buffer写到可移除的存储设备上,以产生信号。无需root或管理员权限,只需在该设备上写入文件的权限。
“实际上的数据传输,是通过把 fill_buffer_freq() 函数产生的字节模式写入到USB设备中的任意数据块或数据流,而完成的。”
在一个视频文件中,Guri和他的团队展示了,发何使用一个带有30美元无线天线的笔记本电脑,从15英尺开外接收数据的。这个距离对于隔壁房间的间谍行动已经足够。
这是一个有趣的入侵方法,而且可能非常有用。但要想实施成功,还首先要把恶意软件植入物理隔离的计算机。
原文发布时间为:八月 31, 2016
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/hack-geek/19244.html