首页>安全资讯>NSA最新神器USBee:可通过辐射窃取数据

NSA最新神器USBee:可通过辐射窃取数据

USBee是什么

在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的数据的,即便是没有连入互联网的电脑也无法躲过这一劫。现在,研究人员开发出了这一恶意软件的升级版:不需要改装USB就可以传输数据。这一软件可以用于从任何未联网的计算机中偷取数据。研究员们把这种软件命名为“USBee(USB蜜蜂)”,因为其功能就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,在不同的电脑之间往返采集数据。

USB蜜蜂

先前,斯诺登演示的恶意软件是由NSA开发的USB数据提取器,名为“CottonMouth”。该软件需要事先对USB载体进行硬件改装。这也意味着必须有人把经过改装的USB带入目标电脑所在的区域。而USB蜜蜂则显得先进的多,它不需要任何硬件改装,就可以把已有USB设备变成数据传输器。这样一来,不再需要有人把改装后的设备带入目标建筑,只需将软件安装在其员工已有的USB上即可偷取数据。

以色列本-古里安大学的研究员在周一发表的一篇论文中写道:“我们开发了一种只依靠软件方法就可以利用USB适配器的电磁辐射实现短距离数据提取的程序。不像其它类似的方法,我们不需要给设备添加任何用于接受无线信号的硬件,因为我们使用的是USB的内部数据总线。”

USBee工作原理

USB蜜蜂的工作原理是向USB设备发送一系列“0”,以此来使USB发出频率在240兆赫兹到480兆赫兹的电磁信号。通过精心控制这些频率,电磁辐射可以被调制成信号传输器,并由附近的接收器读取并解调。这种软件发射器不需要对USB做任何硬件改动,而接收器则需要大约30美元的硬件。

不联网的无线数据传输

这种软件几乎可以在任何兼容USB 2.0规范的存储设备上工作。但像某些相机上的USB设备不会接收比特流,就不可以记录电脑上的数据。USB蜜蜂的传输速率大约是每秒80字节,也就是说可以在10秒之内将一个4096比特的密钥偷取到手。在常见的微型U盘上,USB蜜蜂的传输距离约为2.7米,而如果是带有电线的USB设备,其电线可以被用作接收信号的天线,那么这个距离可以扩大到约8米。USB蜜蜂通过电磁信号传输数据,并使用GNU无线电接收器和解调器来读取信号。这样一来,一台被感染的电脑即便没有连入有线网、没有麦克风、没有Wifi、没有蓝牙,也是可能泄露数据的。

USB蜜蜂是本-古里安大学网络安全研究中心的首席研发负责人Mordechai Guri设计的。Guri同时也是Morphisec端点安全解决方案公司(Morphisec Endpoint Security Solutions)的首席科学官。三个星期前,他们宣布了一种通过硬盘噪音来秘密传输数据的方法。该团队还开发了许多类似的软件,包括可以把电脑的显卡变成一个FM信号发射器的AirHopper,可以利用热交换传输数据的BitWhisper,可以利用无线信号频率的GSMem,以及可以利用电脑风扇噪音传输数据的Fansmitter。

在2013年,德国弗劳恩霍夫通信信息处理和人机工程学学院的研究者设计了一种可以利用人耳听不到的声音“隔空”秘密传输键盘信息和其它关键信息的软件。

这些技术在理论上是可以使用的,但在实际生活中用处受到了很大的限制。主要原因是无论哪一种方法,首先都要用病毒感染目标电脑。如果是一台没有连入互联网的电脑,要对其进行感染是非常困难的,很有可能只有通过间谍潜入才可以做到。可是如果可以让间谍潜入的话,让其直接偷取数据或许是更加方便可靠的办法。但无论如何,“隔空”盗取数据的方法在某些特定情况下可以绕开防御措施,施展它的威力。

总结

目前用于“隔空”偷取信息的软件越来越多,这要求在保存敏感信息的时候不能仅仅依赖与将电脑断开网络连接,必须制定全面的条例规定。这类电脑应当保存在特定的区域,工作人员未经允许不能携带其它电子设备进入。电脑上也应当安装合适的反病毒软件以及用户行为监控软件。同时也要屏蔽电磁波。

当然,USB蜜蜂这样的软件是高度专业的软件,一般只有国家秘密间谍才会使用。正如2013年斯诺登展示的那样,NSA正在研究这些攻击方法。鉴于USB蜜蜂的种种优点,我们有理由相信NSA这样的国家安全机构已经掌握这种技术了。

 

相关阅读:

美国国安局(NSA)秘密机构TAO入侵了墨西哥总统的Email

美国国家安全局(NSA)在2010年5月报告成功入侵了墨西哥总统域名的关键电子邮件服务器,访问了总统Felipe Calderon的公开电子邮件帐户。

佳能、施乐彩色打印机暗藏美国政府跟踪代码

电子前线基金(EFF)近日揭开了一个隐藏多年的办公室秘密:市面上大多数彩色打印机打印文档的防伪点阵水印中暗藏着可供美国政府特勤部门追踪的代码。

棱镜门事件敲响警钟,信息安全产品国产化成必然

“棱镜门”事件对我国信息安全领域产生了巨大的冲击,给我国网络安全敲响警钟,中国政府将网络安全上升到了国家战略高度.

棱镜门事件再度发酵 数据加密成关注焦点

2015年春节期间,让人震惊的棱镜门事件再度发酵,数据加密成为公众热议话题,数据加密、信息安全问题被推向公众视野,成为大家热议和关注的焦点问题!