USB改信号发射器 USBee数据窃取软件出现 隔空取物又有新技术

突破物理隔绝窃取数据的办法很多了,就是所谓air-gapped,比如 你信隔空取物吗?你以为不插网线就安全吗?DiskFiltration可以突破物理隔绝窃取数据 还有利用声音、热源窃取数据的,今天以色列的研究员带来了USB改信号发射器技术,就像wifi一样,而这只需要软件就可以搞定。

普通的USB设备+30美金的接收器就能窃取数据了

USBee的工作原理是向USB设备发送一系列“0”,以此来使USB发出频率在240兆赫兹到480兆赫兹的电磁信号。通过精心控制这些频率,电磁辐射可以被调制成信号传输器,并由附近的接收器读取并解调。这种软件发射器不需要对USB做任何硬件改动,而接收器则需要大约30美元的硬件。

这种软件几乎可以在任何兼容USB 2.0规范的存储设备上工作。但像某些相机上的USB设备不会接收比特流,就不可以记录电脑上的数据。USBee的传输速率大约是每秒80字节,也就是说可以在10秒之内将一个4096比特的密钥偷取到手。在常见的微型U盘上,USBee的传输距离约为2.7米,而如果是带有电线的USB设备,其电线可以被用作接收信号的天线,那么这个距离可以扩大到约8米。USBee通过电磁信号传输数据,并使用GNU无线电接收器和解调器来读取信号。这样一来,一台被感染的电脑即便没有连入有线网、没有麦克风、没有Wifi、没有蓝牙,也是可能泄露数据的。

研究员们把这种软件命名为“USBee(USB蜜蜂)”,因为其功能就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,在不同的电脑之间往返采集数据。先前斯诺登演示的恶意软件是由NSA开发的USB数据提取器,名为“CottonMouth”。该软件需要事先对USB载体进行硬件改装。这也意味着必须有人把经过改装的USB带入目标电脑所在的区域。而USB蜜蜂则显得先进的多,它不需要任何硬件改装,就可以把已有USB设备变成数据传输器。这样一来,不再需要有人把改装后的设备带入目标建筑,只需将软件安装在其员工已有的USB上即可偷取数据。

以色列本-古里安大学的研究员在周一发表的 一篇论文 中写道:“我们开发了一种只依靠软件方法就可以利用USB适配器的电磁辐射实现短距离数据提取的程序。不像其它类似的方法,我们不需要给设备添加任何用于接受无线信号的硬件,因为我们使用的是USB的内部数据总线。”

USBee是本-古里安大学网络安全研究中心的首席研发负责人Mordechai Guri设计的。Guri同时也是Morphisec端点安全公司(Morphisec Endpoint Security Solutions)的首席科学官。三个星期前,他们宣布了一种通过硬盘噪音来秘密传输数据的方法。

该团队还开发了许多类似的软件,包括可以把电脑的显卡变成一个FM信号发射器的AirHopper,可以利用热交换传输数据的BitWhisper,可以利用无线信号频率的GSMem,以及可以利用电脑风扇噪音传输数据的Fansmitter。

隔空取物技术越来越多 物理隔绝不再是一级防护

在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的数据的。即便是没有连入互联网的电脑也无法躲过这一劫。现在,研究人员开发出了这一恶意软件的升级版:不需要改装USB就可以传输数据。这一软件可以用于从任何未联网的计算机中偷取数据。

在2013年,德国弗劳恩霍夫通信信息处理和人机工程学学院的研究者设计了一种可以利用人耳听不到的声音“隔空”秘密传输键盘信息和其它关键信息的软件。

这些技术在理论上是可以使用的,但在实际生活中用处受到了很大的限制。主要原因是无论哪一种方法,首先都要用病毒感染目标电脑。如果是一台没有连入互联网的电脑,要对其进行感染是非常困难的,很有可能只有通过间谍潜入才可以做到。可是如果可以让间谍潜入的话,让其直接偷取数据或许是更加方便可靠的办法。但无论如何,“隔空”盗取数据的方法在某些特定情况下可以绕开防御措施,施展它的威力。

目前用于“隔空”偷取信息的软件越来越多,这要求在保存敏感信息的时候不能仅仅依赖与将电脑断开网络连接,必须制定全面的条例规定。这类电脑应当保存在特定的区域,工作人员未经允许不能携带其它电子设备进入。电脑上也应当安装合适的反病毒软件以及用户行为监控软件。同时也要屏蔽电磁波。

当然,USB蜜蜂这样的软件是高度专业的软件,一般只有国家秘密间谍才会使用。正如2013年斯诺登展示的那样,NSA正在研究这些攻击方法。鉴于USB蜜蜂的种种优点,我们有理由相信NSA这样的国家安全机构已经掌握这种技术了。

USBee论文下载

原文发布时间:2017年3月24日

本文由:cnbeta 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/usbee-data-theft-software

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2024-10-03 08:14:39

USB改信号发射器 USBee数据窃取软件出现 隔空取物又有新技术的相关文章

你信隔空取物吗?你以为不插网线就安全吗?DiskFiltration可以突破物理隔绝窃取数据

曾经有某安全圣经说,物理隔绝是一级防护.今天这个理论被打破,一组研究员发明了一种被称为DiskFiltration的技术,能通过硬盘驱动器发出的音频信号窃取数据,这个在国外有个词儿叫空气气隙(air-gapped). 过去几年来,安全专家已经发明了若干种方法,可导致从物理隔绝的环境中隔空取数据. DiskFiltration突破物理隔绝 最新的一种技术被称为DiskFiltration,由一组研究员发明,利用气隙网络上电脑硬盘驱动器发出的音频信号导致数据渗漏.DiskFiltration技术的发

物理隔离计算机被USB蜜蜂刺破 数据通过无线信号泄露

本文讲的是 物理隔离计算机被USB蜜蜂刺破 数据通过无线信号泄露,以色列研究员 Mordechai Guri 由找到了一种从物理隔离的计算机中窃取数据的方法,通过技术将可连接的存储设备转变成数据传输器,这次是通过USB 2 连接的无线电频率转换器. 这种技术被Guri称为USB蜜蜂(USBee),通过把数据反馈高速调制到外接设备,将计算机的USB端口变为迷你版的RF数据传输器.将一串"0"字符的比特位撞击到USB端口,接口电压改变能产生240MHz到480MHz之间的信号放射. 接下来

移动数据窃取:共享应用库带来的风险

研究人员表示很多移动应用使用的共享第三方库可能通过"库内串通"增加移动数据被盗的风险. 英国剑桥大学罗宾逊学院教授Alastair Beresford以及牛津大学博士生Vincent Taylor及副教授Ivan Martinovic在论文<Intra-Library Collusion: A Potential Privacy Nightmare on Smartphones>中详细谈到了这个问题. 根据研究人员介绍,这个问题经常被忽视,因为移动安全"通常会分别

什么是数据虚拟化软件?

HealthNow公司在众多的产品中选择了Informatica数据虚拟化软件,而其竞争对手 IBM和Composite等"纷纷落马".公司管理者透露,选择Informatica主要是因为它需要更少的SQL编码,而且提高了保险供应商的数据质量策略. Rob Myers是HealthNow公司一位企业数据仓库解决方案架构师,他说:"我不喜欢IBM和Composite的原因之一就是它们更多是由代码驱动的.基本上你必须编写许多SQL,或者它只会生成SQL映射,而不是像Informa

利用企业邮件系统构造命令控制(C&amp;C)和数据窃取(Exfiltration)通道的思路探讨

假设场景 我们假设目标企业组织内设置了这样一种安全措施: 01:内部用户工作站电脑不能直接连接互联网,只能通过其中架设的代理服务器执行外部Web请求和DNS查询,而且代理服务器又设置了流量监控功能,由其产生的HTTP和DNS请求流量都能被监测发现. 02:由于从某种程度上来说,代理服务器"打破"了内部用户机与外部服务器之间点对点连接模式,包括HTTPS方式,所以像Domain fronting这种隐蔽攻击方式一样可以被监测到,所以只有一些白名单网站可以被放行通过. 03:这种环境下,企

数据导入软件(测试版)

问题描述 新鲜制作了一款数据导入软件.顾名思义就是将一个表的数据导入到另一张表当中.具体的使用各位可以下载下来后体验下.软件有很多不足的地方希望各位多多提意见谢谢了.下载链接: 解决方案 解决方案二:将一个表的数据导入到另一张表当中->inserttableAselect*fromB解决方案三:引用1楼duanzi_peng的回复: 将一个表的数据导入到另一张表当中->inserttableAselect*fromB 666666666666666666解决方案四:引用楼主qq_2029930

数据治理软件市场鱼龙混杂 如何练就火眼金睛做选择?

专家John Ladley对市面上一些主流的数据治理软件的功能进行对比,了解这些对比结果,可以帮助你确定哪些工具能够更好地满足你的需求. 市面上可以提高数据治理效果的工具越来越多.除了现有的软件供应商,还时常有新的竞争者进入治理软件市场.如果你想要提高数据治理程序的效率和可持续性,要在众多供应商和治理软件中做出选择,已经变得越来越困难. 在购买数据治理工具之前,你需要做好准备:在做出购买决定之前,需要确定使用治理软件的目的,以及如何从中获得商业价值.一旦你做好这些准备,就可以据此来评估治理产品.

《IT运维之道》——13.4 数据备份软件

13.4 数据备份软件 随着企业的变大.应用的不断变化和增多,服务器海量数据的不断增长,数据的体积变得越来越庞大.同时,各种数据的安全性和重要程度也越来越重要.在运行过程中大到自然灾害,小到病毒.磁盘故障乃至操作员意外操作失误,都会影响系统的正常运行,甚至造成这个系统完全瘫痪.数据备份的任务与意义就在于,当灾难或系统故障发生后,通过备份的数据完整.快速.简捷.可靠地恢复原有系统. 随着存储技术的发展,从DAS到SAN.NAS存储架构,备份技术由传统的网络架构备份模式发展到LAN Free Bac

《IT运维之道》一13.4 数据备份软件

13.4 数据备份软件 随着企业的变大.应用的不断变化和增多,服务器海量数据的不断增长,数据的体积变得越来越庞大.同时,各种数据的安全性和重要程度也越来越重要.在运行过程中大到自然灾害,小到病毒.磁盘故障乃至操作员意外操作失误,都会影响系统的正常运行,甚至造成这个系统完全瘫痪.数据备份的任务与意义就在于,当灾难或系统故障发生后,通过备份的数据完整.快速.简捷.可靠地恢复原有系统. 随着存储技术的发展,从DAS到SAN.NAS存储架构,备份技术由传统的网络架构备份模式发展到LAN Free Bac