USBee瞄准Air-Gap电脑采集数据
来源:互联网 发布:java中构造方法的作用 编辑:程序博客网 时间:2024/06/05 14:13
一环扣一环,好刺激!谁有Air-Gapped的电脑,来我们先做个朋友
-----------------------------------------------------------------------------------------------------
传闻中当今世界最安全的,与外界网络皆无关的计算机——Air-Gapped电脑,近年来却逐步成为攻击目标。
以色列本古里安大学的研究人员最近发现了一种从Air-Gapped电脑提取敏感信息的方法,采用USB连接器进行射频传输,而无需在USB上安装任何专用硬件。
这种攻击被命名为USBee(USB蜜蜂)。这种软件被命名为“USBee(USB蜜蜂)”,因为它就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,可以在不同的电脑之间任意往返采集数据。过去NSA前雇员爱德华斯诺登泄露文件中提到的类似攻击“毒蛇”,可以通过一个改装过的USB设备悄然偷走计算机数据。
“毒蛇”名噪一时,而和此USB蜜蜂攻击比起来也只是小巫见大巫。
与毒蛇不同,USBee无需攻击者携带转换器来掩护攻击目标电脑,反之该技术在无硬件协助的情况下已经使得USB设备转变成RF发射器。像是蜜蜂采蜜一般,以电脑为花丛,在不同的电脑之间往返采集数据。
此外,它不涉及任何USB植入固件和驱动程序即可执行攻击。
研究人员在一封周三发表的研究报告中写到:“我们将利用独一无二的软件方法造成短程数据泄露——从USB适配器进行电磁发射。与其他方法相较,我们的方法无需任何RF发送硬件,因为其采用的是USB的内部数据总线。”
研究人员着重强调USBee攻击方法完全基于软件,尽管它还需满足一些执行条件:
受保护的计算机必须感染恶意软件,最有可能是在内幕人士的帮助下被感染。
任何USB设备必须插入到受感染的Air-Gapped计算机。
攻击者必须要靠近目标设备,最大距离也应3-5米。
USBee调制高速数据到插入设备,将目标计算机的USB端口转换为微型射频(RF)。
根据研究人员之一Mordechai Guri的说法,接下来USBee将用这种方式发送一个“0”位字符串到USB端口,使设备产生可检测的240MHz和480MHz的频率之间的排放量。
现在,通过写序列“0”和“1”,攻击者可以从快速电压变化生成一段载波,然后使用二进制频移键控(B-FSK)对有用数据进行编码。
由于这项攻击是用来窃取二进制数据,攻击者将无法窃取任何大的文件,但可以得到他们的手上的密钥、密码、其他零散的存在目标电脑上的敏感数据。
USBee发送数据的速度约为80字节每秒,这速度快到足以在10秒内偷一个4096位的密钥。
USB设备使用一截短电缆作为传输天线时,当数据通过USB拇指驱动器到26英尺传输,USBee恶意软件提供的范围约9英尺。
攻击方法的确别出心裁。但它不只是纸上谈兵的理论攻击,在现实情况下仍是有可操作性的。
这不是本古里安第一次有研究人员提出了针对Air-Gapped电脑的技术目标。他们以前对Air-Gapped电脑的黑客技术探索研究包括:
Diskfiltration攻击——使用从目标Air-Gapped电脑硬盘驱动器(HDD)发出的声音信号,窃取数据;
Bitwhisper——依靠两个计算机系统之间的热交换,在不知不觉中虹吸密码或密钥;
Airhopper——将计算机的视频卡转变为调频发射机来捕获按键;
Fansmitter技术——利用电脑风扇噪声进行数据传输;
Gsmem攻击——赖于蜂窝频率发起的攻击。
以上,详情可以看该攻击的短视频:
https://www.youtube.com/watch?time_continue=19&v=E28V1t-k8Hk
更多的技术细则在本文的[PDF]文件中:http://cyber.bgu.ac.il/t/USBee.pdf
来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57ce32c08ee7baf913ba13d6.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
- USBee瞄准Air-Gap电脑采集数据
- USBee近恶意软件,瞄准Air-Gap电脑采集数据
- 示波器 && USBee Suite抓I2C && USBee 示波器 && USBee Suite抓上电时序 && USBee Suite抓取UART && 数据记录仪
- 仪表数据通过RS485连接电脑采集数据
- 仪表数据通过RS485连接电脑采集数据
- 没网?没问题。用Air Gap使用Artifactory
- 【NSA最新神器】看USBee怎么通过辐射“隔空”偷取数据
- 收购mysql sun瞄准soa数据服务
- 采集数据
- 数据采集
- 数据采集
- Gap
- GAP
- Stm32-实时采集数据(温度与一氧化碳)并且通过wifi模块(Esp8266)实时传输到电脑
- 网页数据采集系统
- 高速数据采集系统
- 数据采集类
- Asp.net 数据采集
- 速度传感器
- Java中&与&&的区别
- mysql语法大全
- 分享一份Java中加密的代码
- myeclipse activiti工作流插件安装教程
- USBee瞄准Air-Gap电脑采集数据
- 软件工程常考笔试面试题
- mysql LAST_INSERT_ID 使用与注意事项
- 建议63:避免“吃掉”异常
- eclipse mysql 数据库报错 com.mysql.jdbc.Driver
- IE11对websocket报SecurityError问题
- 用 KVM 搭建web集群实验笔记 - LNMP
- js归并排序
- 显示js对象所有属性和方法的函数