精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

不聯(lián)網(wǎng)就安全了? 最新病毒可用U盤無線傳輸數(shù)據(jù)

責(zé)任編輯:jackye 作者:恒 |來源:企業(yè)網(wǎng)D1Net  2016-08-30 09:35:49 本文摘自:網(wǎng)易科技報道

8月29日消息,在2013年,前美國國家安全局研究員愛德華·斯諾登就曾向人們演示過間諜們?nèi)绾问褂靡粋€改裝過的USB設(shè)備來無聲無息地偷取目標電腦中的數(shù)據(jù)的。即便是沒有連入互聯(lián)網(wǎng)的電腦也無法躲過這一劫。現(xiàn)在,研究人員開發(fā)出了這一惡意軟件的升級版:不需要改裝USB就可以傳輸數(shù)據(jù)。這一軟件可以用于從任何未聯(lián)網(wǎng)的計算機中偷取數(shù)據(jù)。

研究員們把這種軟件命名為“USBee(USB蜜蜂)”,因為其功能就像是在不同的花朵之間往返采集蜂蜜的蜜蜂一樣,在不同的電腦之間往返采集數(shù)據(jù)。先前斯諾登演示的惡意軟件是由NSA開發(fā)的USB數(shù)據(jù)提取器,名為“CottonMouth”。該軟件需要事先對USB載體進行硬件改裝。這也意味著必須有人把經(jīng)過改裝的USB帶入目標電腦所在的區(qū)域。而USB蜜蜂則顯得先進的多,它不需要任何硬件改裝,就可以把已有USB設(shè)備變成數(shù)據(jù)傳輸器。這樣一來,不再需要有人把改裝后的設(shè)備帶入目標建筑,只需將軟件安裝在其員工已有的USB上即可偷取數(shù)據(jù)。

以色列本-古里安大學(xué)的研究員在周一發(fā)表的一篇論文中寫道:“我們開發(fā)了一種只依靠軟件方法就可以利用USB適配器的電磁輻射實現(xiàn)短距離數(shù)據(jù)提取的程序。不像其它類似的方法,我們不需要給設(shè)備添加任何用于接受無線信號的硬件,因為我們使用的是USB的內(nèi)部數(shù)據(jù)總線。”

這種軟件幾乎可以在任何兼容USB 2.0規(guī)范的存儲設(shè)備上工作。但像某些相機上的USB設(shè)備不會接收比特流,就不可以記錄電腦上的數(shù)據(jù)。USB蜜蜂的傳輸速率大約是每秒80字節(jié),也就是說可以在10秒之內(nèi)將一個4096比特的密鑰偷取到手。在常見的微型U盤上,USB蜜蜂的傳輸距離約為2.7米,而如果是帶有電線的USB設(shè)備,其電線可以被用作接收信號的天線,那么這個距離可以擴大到約8米。USB蜜蜂通過電磁信號傳輸數(shù)據(jù),并使用GNU無線電接收器和解調(diào)器來讀取信號。這樣一來,一臺被感染的電腦即便沒有連入有線網(wǎng)、沒有麥克風(fēng)、沒有Wifi、沒有藍牙,也是可能泄露數(shù)據(jù)的。

USB蜜蜂是本-古里安大學(xué)網(wǎng)絡(luò)安全研究中心的首席研發(fā)負責(zé)人Mordechai Guri設(shè)計的。Guri同時也是Morphisec端點安全解決方案公司(Morphisec Endpoint Security Solutions)的首席科學(xué)官。三個星期前,他們宣布了一種通過硬盤噪音來秘密傳輸數(shù)據(jù)的方法。該團隊還開發(fā)了許多類似的軟件,包括可以把電腦的顯卡變成一個FM信號發(fā)射器的AirHopper,可以利用熱交換傳輸數(shù)據(jù)的BitWhisper,可以利用無線信號頻率的GSMem,以及可以利用電腦風(fēng)扇噪音傳輸數(shù)據(jù)的Fansmitter。

在2013年,德國弗勞恩霍夫通信信息處理和人機工程學(xué)學(xué)院的研究者設(shè)計了一種可以利用人耳聽不到的聲音“隔空”秘密傳輸鍵盤信息和其它關(guān)鍵信息的軟件。

這些技術(shù)在理論上是可以使用的,但在實際生活中用處受到了很大的限制。主要原因是無論哪一種方法,首先都要用病毒感染目標電腦。如果是一臺沒有連入互聯(lián)網(wǎng)的電腦,要對其進行感染是非常困難的,很有可能只有通過間諜潛入才可以做到。可是如果可以讓間諜潛入的話,讓其直接偷取數(shù)據(jù)或許是更加方便可靠的辦法。但無論如何,“隔空”盜取數(shù)據(jù)的方法在某些特定情況下可以繞開防御措施,施展它的威力。

USB蜜蜂的工作原理是向USB設(shè)備發(fā)送一系列“0”,以此來使USB發(fā)出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精心控制這些頻率,電磁輻射可以被調(diào)制成信號傳輸器,并由附近的接收器讀取并解調(diào)。這種軟件發(fā)射器不需要對USB做任何硬件改動,而接收器則需要大約30美元的硬件。

目前用于“隔空”偷取信息的軟件越來越多,這要求在保存敏感信息的時候不能僅僅依賴與將電腦斷開網(wǎng)絡(luò)連接,必須制定全面的條例規(guī)定。這類電腦應(yīng)當保存在特定的區(qū)域,工作人員未經(jīng)允許不能攜帶其它電子設(shè)備進入。電腦上也應(yīng)當安裝合適的反病毒軟件以及用戶行為監(jiān)控軟件。同時也要屏蔽電磁波。

當然,USB蜜蜂這樣的軟件是高度專業(yè)的軟件,一般只有國家秘密間諜才會使用。正如2013年斯諾登展示的那樣,NSA正在研究這些攻擊方法。鑒于USB蜜蜂的種種優(yōu)點,我們有理由相信NSA這樣的國家安全機構(gòu)已經(jīng)掌握這種技術(shù)了。

關(guān)鍵字:傳輸數(shù)據(jù)內(nèi)部數(shù)據(jù)總線

本文摘自:網(wǎng)易科技報道

x 不聯(lián)網(wǎng)就安全了? 最新病毒可用U盤無線傳輸數(shù)據(jù) 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

不聯(lián)網(wǎng)就安全了? 最新病毒可用U盤無線傳輸數(shù)據(jù)

責(zé)任編輯:jackye 作者:恒 |來源:企業(yè)網(wǎng)D1Net  2016-08-30 09:35:49 本文摘自:網(wǎng)易科技報道

8月29日消息,在2013年,前美國國家安全局研究員愛德華·斯諾登就曾向人們演示過間諜們?nèi)绾问褂靡粋€改裝過的USB設(shè)備來無聲無息地偷取目標電腦中的數(shù)據(jù)的。即便是沒有連入互聯(lián)網(wǎng)的電腦也無法躲過這一劫。現(xiàn)在,研究人員開發(fā)出了這一惡意軟件的升級版:不需要改裝USB就可以傳輸數(shù)據(jù)。這一軟件可以用于從任何未聯(lián)網(wǎng)的計算機中偷取數(shù)據(jù)。

研究員們把這種軟件命名為“USBee(USB蜜蜂)”,因為其功能就像是在不同的花朵之間往返采集蜂蜜的蜜蜂一樣,在不同的電腦之間往返采集數(shù)據(jù)。先前斯諾登演示的惡意軟件是由NSA開發(fā)的USB數(shù)據(jù)提取器,名為“CottonMouth”。該軟件需要事先對USB載體進行硬件改裝。這也意味著必須有人把經(jīng)過改裝的USB帶入目標電腦所在的區(qū)域。而USB蜜蜂則顯得先進的多,它不需要任何硬件改裝,就可以把已有USB設(shè)備變成數(shù)據(jù)傳輸器。這樣一來,不再需要有人把改裝后的設(shè)備帶入目標建筑,只需將軟件安裝在其員工已有的USB上即可偷取數(shù)據(jù)。

以色列本-古里安大學(xué)的研究員在周一發(fā)表的一篇論文中寫道:“我們開發(fā)了一種只依靠軟件方法就可以利用USB適配器的電磁輻射實現(xiàn)短距離數(shù)據(jù)提取的程序。不像其它類似的方法,我們不需要給設(shè)備添加任何用于接受無線信號的硬件,因為我們使用的是USB的內(nèi)部數(shù)據(jù)總線。”

這種軟件幾乎可以在任何兼容USB 2.0規(guī)范的存儲設(shè)備上工作。但像某些相機上的USB設(shè)備不會接收比特流,就不可以記錄電腦上的數(shù)據(jù)。USB蜜蜂的傳輸速率大約是每秒80字節(jié),也就是說可以在10秒之內(nèi)將一個4096比特的密鑰偷取到手。在常見的微型U盤上,USB蜜蜂的傳輸距離約為2.7米,而如果是帶有電線的USB設(shè)備,其電線可以被用作接收信號的天線,那么這個距離可以擴大到約8米。USB蜜蜂通過電磁信號傳輸數(shù)據(jù),并使用GNU無線電接收器和解調(diào)器來讀取信號。這樣一來,一臺被感染的電腦即便沒有連入有線網(wǎng)、沒有麥克風(fēng)、沒有Wifi、沒有藍牙,也是可能泄露數(shù)據(jù)的。

USB蜜蜂是本-古里安大學(xué)網(wǎng)絡(luò)安全研究中心的首席研發(fā)負責(zé)人Mordechai Guri設(shè)計的。Guri同時也是Morphisec端點安全解決方案公司(Morphisec Endpoint Security Solutions)的首席科學(xué)官。三個星期前,他們宣布了一種通過硬盤噪音來秘密傳輸數(shù)據(jù)的方法。該團隊還開發(fā)了許多類似的軟件,包括可以把電腦的顯卡變成一個FM信號發(fā)射器的AirHopper,可以利用熱交換傳輸數(shù)據(jù)的BitWhisper,可以利用無線信號頻率的GSMem,以及可以利用電腦風(fēng)扇噪音傳輸數(shù)據(jù)的Fansmitter。

在2013年,德國弗勞恩霍夫通信信息處理和人機工程學(xué)學(xué)院的研究者設(shè)計了一種可以利用人耳聽不到的聲音“隔空”秘密傳輸鍵盤信息和其它關(guān)鍵信息的軟件。

這些技術(shù)在理論上是可以使用的,但在實際生活中用處受到了很大的限制。主要原因是無論哪一種方法,首先都要用病毒感染目標電腦。如果是一臺沒有連入互聯(lián)網(wǎng)的電腦,要對其進行感染是非常困難的,很有可能只有通過間諜潛入才可以做到。可是如果可以讓間諜潛入的話,讓其直接偷取數(shù)據(jù)或許是更加方便可靠的辦法。但無論如何,“隔空”盜取數(shù)據(jù)的方法在某些特定情況下可以繞開防御措施,施展它的威力。

USB蜜蜂的工作原理是向USB設(shè)備發(fā)送一系列“0”,以此來使USB發(fā)出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精心控制這些頻率,電磁輻射可以被調(diào)制成信號傳輸器,并由附近的接收器讀取并解調(diào)。這種軟件發(fā)射器不需要對USB做任何硬件改動,而接收器則需要大約30美元的硬件。

目前用于“隔空”偷取信息的軟件越來越多,這要求在保存敏感信息的時候不能僅僅依賴與將電腦斷開網(wǎng)絡(luò)連接,必須制定全面的條例規(guī)定。這類電腦應(yīng)當保存在特定的區(qū)域,工作人員未經(jīng)允許不能攜帶其它電子設(shè)備進入。電腦上也應(yīng)當安裝合適的反病毒軟件以及用戶行為監(jiān)控軟件。同時也要屏蔽電磁波。

當然,USB蜜蜂這樣的軟件是高度專業(yè)的軟件,一般只有國家秘密間諜才會使用。正如2013年斯諾登展示的那樣,NSA正在研究這些攻擊方法。鑒于USB蜜蜂的種種優(yōu)點,我們有理由相信NSA這樣的國家安全機構(gòu)已經(jīng)掌握這種技術(shù)了。

關(guān)鍵字:傳輸數(shù)據(jù)內(nèi)部數(shù)據(jù)總線

本文摘自:網(wǎng)易科技報道

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 历史| 台东市| 莒南县| 靖宇县| 昔阳县| 福贡县| 景泰县| 农安县| 寿阳县| 洪雅县| 洛扎县| 高州市| 鸡东县| 仁布县| 扬州市| 习水县| 武强县| 资溪县| 边坝县| 嵊州市| 涪陵区| 威宁| 太和县| 小金县| 东城区| 迭部县| 神木县| 察隅县| 双峰县| 潜山县| 锡林浩特市| 库尔勒市| 蓬溪县| 临泉县| 革吉县| 肇东市| 崇信县| 香河县| 永年县| 兴安盟| 西藏|