7
以色列的一个研究团队已改良了窃取离线电脑数据的方法。人们一直认为这种离线电脑在面对外界入侵时会更加安全,因为它与互联网是处于隔离状态。
该研究团队简单解释了如何将电脑变成信号天线的方法,与此同时,附近会有一部低端手机接收泄露出来的电脑数据。
尽管也有研究人员指出这种方法窃取数据是可能的,但通常还需要对计算机硬件进行修改。而该团队开发的软件只需要利用普通的计算机硬件就可以发送手机信号。
在不修改电脑硬件的情况下,以色列研究人员解释他们是如何窃取离线电脑的数据。工作台会发射GSM频率的信号,附近协作的手机会接收信号
他们的研究成果将在下周举行的第24届华盛顿USENIX安全探讨会上公布,届时他们会利用专门的病毒软件和手机来窃取数据,这将是他们首次展示产品是能够做到这一点。
“如果有人想连入自己家中的电脑,但电脑没有上网,你也可以在屋外接收到信号,”研究成员Yisroel Mirsky说道。
目标离线电脑首先需要安装研究人员改良的病毒程序,病毒可以通过U盘等介质安装到目标电脑上。这种方法在过去是用于传播Stuxnet(一种病毒软件),该病毒软件曾摧毁了伊朗的铀浓缩离心机。
这种病毒软件叫做GSMem,在病毒入侵的电脑中充当发送台的作用。它能生成具体的、与内存相关的指令,而这些指令可在CPU和存储器之间传输,并发送GSM、UMTS 和 LTE频段的无线电波。GSMem的组件非常小,它仅会在内存中留有很少的痕迹,因此很难对付,它可以轻而易举地躲过杀毒软件的检测。
数据接收器是已上市九年的Motorola C123手机,和现在的手机相比,它看上去完全就是个古董。但他们选择这款手机也有其它原因。大多数使馆和许多公司禁止人员将智能手机带入办公场所,以防止收集情报。但一些公司仍然允许非智能手机进入这些敏感地带。
选择Motorola C123的另一个原因在于它采用的是数字基带芯片,能够运行开源软件OsmocomBB。大多数运行在基带芯片上的固件是封闭原始码,且难以修改,研究人员需要对此进行改善。
一旦两端的恶意软件就位,获取数据的工作就能开始。手机可以在离电脑5米远处以每秒一到二字节的速度接收数据。虽然接收量很少,但足够去盗取像密码或加密密钥这样的数据了。配备更大功率天线和处理器的智能手机能够提高数据传送速度,扩大入侵的范围。
功率更大的接收器,能将传送速度提至每秒1000字节,传播的范围能够延伸到30公尺。但这种设备会失去隐秘效果,暴露自己,特别是在入侵一些特别机构的时候。
不过对付这种入侵的方式也很简单粗暴:禁止一切手机(不管智能机还是非智能机)出现在敏感地区。其它的选择可以是在某些区域屏蔽手机信号。
via computerworld
雷峰网原创文章,未经授权禁止转载。详情见转载须知。