以色列的一個研究團隊已改良了竊取離線電腦數據的方法。人們一直認為這種離線電腦在面對外界入侵時會更加安全,因為它與互聯網是處于隔離狀態。
該研究團隊簡單解釋了如何將電腦變成信號天線的方法,與此同時,附近會有一部低端手機接收泄露出來的電腦數據。
盡管也有研究人員指出這種方法竊取數據是可能的,但通常還需要對計算機硬件進行修改。而該團隊開發的軟件只需要利用普通的計算機硬件就可以發送手機信號。
在不修改電腦硬件的情況下,以色列研究人員解釋他們是如何竊取離線電腦的數據。工作臺會發射GSM頻率的信號,附近協作的手機會接收信號
他們的研究成果將在下周舉行的第24屆華盛頓USENIX安全探討會上公布,屆時他們會利用專門的病毒軟件和手機來竊取數據,這將是他們首次展示產品是能夠做到這一點。
“如果有人想連入自己家中的電腦,但電腦沒有上網,你也可以在屋外接收到信號,”研究成員Yisroel Mirsky說道。
目標離線電腦首先需要安裝研究人員改良的病毒程序,病毒可以通過U盤等介質安裝到目標電腦上。這種方法在過去是用于傳播Stuxnet(一種病毒軟件),該病毒軟件曾摧毀了伊朗的鈾濃縮離心機。
這種病毒軟件叫做GSMem,在病毒入侵的電腦中充當發送臺的作用。它能生成具體的、與內存相關的指令,而這些指令可在CPU和存儲器之間傳輸,并發送GSM、UMTS 和 LTE頻段的無線電波。GSMem的組件非常小,它僅會在內存中留有很少的痕跡,因此很難對付,它可以輕而易舉地躲過殺毒軟件的檢測。
數據接收器是已上市九年的Motorola C123手機,和現在的手機相比,它看上去完全就是個古董。但他們選擇這款手機也有其它原因。大多數使館和許多公司禁止人員將智能手機帶入辦公場所,以防止收集情報。但一些公司仍然允許非智能手機進入這些敏感地帶。
選擇Motorola C123的另一個原因在于它采用的是數字基帶芯片,能夠運行開源軟件OsmocomBB。大多數運行在基帶芯片上的固件是封閉原始碼,且難以修改,研究人員需要對此進行改善。
一旦兩端的惡意軟件就位,獲取數據的工作就能開始。手機可以在離電腦5米遠處以每秒一到二字節的速度接收數據。雖然接收量很少,但足夠去盜取像密碼或加密密鑰這樣的數據了。配備更大功率天線和處理器的智能手機能夠提高數據傳送速度,擴大入侵的范圍。
功率更大的接收器,能將傳送速度提至每秒1000字節,傳播的范圍能夠延伸到30公尺。但這種設備會失去隱秘效果,暴露自己,特別是在入侵一些特別機構的時候。
不過對付這種入侵的方式也很簡單粗暴:禁止一切手機(不管智能機還是非智能機)出現在敏感地區。其它的選擇可以是在某些區域屏蔽手機信號。
Moto G LTE(2014)
繼推出新Moto X后,摩托羅拉同樣推出了新Moto G。新Moto G延續了此前的低端普及形定位,在硬件配置與外形設計上都有一定的提升,新增的雙揚聲器。新Moto G背面標志性的圓潤線條設計,加上其類膚材質,在握持手感上的表現相當好的,可以說是目前同樣定位價格的手機中最好的。
京公網安備 11010502049343號