北京時間8月7日消息,據(jù)美國財(cái)經(jīng)網(wǎng)站CNNMoney報(bào)道,美國研究人員日前發(fā)現(xiàn)了一種新技術(shù),可以通過病毒感染打印機(jī)或洗衣機(jī)等常用設(shè)備,把這些設(shè)備變成無線電臺,然后將計(jì)算機(jī)的機(jī)密信息以無線電信號的方式發(fā)送出去。
想象一下,假如黑客從軍事基地竊取機(jī)密文件,他們不再需要互聯(lián)網(wǎng)從基地設(shè)備的電腦中獲取數(shù)據(jù)。相反,他們可以只用病毒軟件去感染辦公室的打印機(jī),然后將竊取的信息變成無線電信號。
這聽起來就像科幻小說里面的情節(jié),但現(xiàn)在卻有可能實(shí)現(xiàn)。美國曼哈頓一家創(chuàng)業(yè)公司的安全研究人員已經(jīng)發(fā)現(xiàn)了找到了一種方法,可以讓任意現(xiàn)代設(shè)備(如打印機(jī)、洗衣機(jī)以及空調(diào)等)將看不見、聽不到的信號發(fā)送到數(shù)公里之外的地方。這是一種游戲規(guī)則的改變——也是黑客技術(shù)的一項(xiàng)巨大突破。
全球網(wǎng)絡(luò)安全行業(yè)的市場規(guī)模達(dá)到770億美元,而且還在快速增長,這個行業(yè)主要是用以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。一些公司和政府機(jī)構(gòu)購買安全產(chǎn)品,以確保自己的系統(tǒng)受到保護(hù)。但他們手中有效的防御手段在不斷減少。
正是在這種背景下,崔昂(Ang Cui,音譯)和他的研究團(tuán)隊(duì)實(shí)施了他們的研究。他們找到了一種方法,可以在不觸動任何警報(bào)的情況下,從計(jì)算機(jī)網(wǎng)絡(luò)中竊走數(shù)據(jù)。這是一項(xiàng)突破性的研究,因?yàn)樗A(yù)示了一種從沒有連接到互聯(lián)網(wǎng)上的計(jì)算機(jī)盜走數(shù)據(jù)的能力,比如核電站的計(jì)算機(jī)。
上周,這個來自Red Balloon Security的研究小組向一些新聞記者演示了他們的研究成果。他們用病毒感染了Pantum激光打印機(jī),改變了它的電路,讓它執(zhí)行一些沒有預(yù)先計(jì)劃的指令。通過來回地快速改變芯片的能量輸出,這臺激光打印機(jī)就能發(fā)射電磁輻射了。Red Balloon Security的研究小組將這項(xiàng)技術(shù)成果稱為“funtenna”。
這是一種十分緩慢的信息流。每秒鐘只會傳遞一個字母的信息量。但是,很粗的電纜被用作一種放大器。這意味著這種黑客技術(shù)最擅長從那種大型機(jī)房中儲存大量信息的計(jì)算機(jī)中竊取信息了。“你有網(wǎng)絡(luò)檢測、防火墻等防護(hù)措施,但是,我們的數(shù)據(jù)傳輸方式無法被監(jiān)測到,”崔昂說。“這對于我們在何種程度上確保我們的網(wǎng)絡(luò)安全提出了重大挑戰(zhàn)。”
事實(shí)上,目前有極少數(shù)能夠發(fā)現(xiàn)這種先進(jìn)的黑客技術(shù)的方法,其中之一就是帶著AM無線電設(shè)備四處走動。如果你走近一臺設(shè)備,無線電靜電狀態(tài)被嘟嘟響的聲音所打斷,表明它正在秘密傳輸無線電信號。崔昂將在周三舉行的“黑帽”(Black Hat)黑客大會上公布他的研究發(fā)現(xiàn)。