以色列的一個(gè)研究團(tuán)隊(duì)已改良了竊取離線電腦數(shù)據(jù)的方法。人們一直認(rèn)為這種離線電腦在面對外界入侵時(shí)會(huì)更加安全���,因?yàn)樗c互聯(lián)網(wǎng)是處于隔離狀態(tài)���。該研究團(tuán)隊(duì)簡單解釋了如何將電腦變成信號(hào)天線的方法,與此同時(shí)�,附近會(huì)有一部低端手機(jī)接收泄露出來的電腦數(shù)據(jù)���。盡管也有研究人員指出這種方法竊取數(shù)據(jù)是可能的,但通常還需要對計(jì)算機(jī)硬件進(jìn)行修改�����。而該團(tuán)隊(duì)開發(fā)的軟件只需要利用普通的計(jì)算機(jī)硬件就可以發(fā)送手機(jī)信號(hào)。
在不修改電腦硬件的情況下���,以色列研究人員解釋他們是如何竊取離線電腦的數(shù)據(jù)。工作臺(tái)會(huì)發(fā)射GSM頻率的信號(hào)��,附近協(xié)作的手機(jī)會(huì)接收信號(hào)
他們的研究成果將在下周舉行的第24屆華盛頓USENIX安全探討會(huì)上公布�,屆時(shí)他們會(huì)利用專門的病毒軟件和手機(jī)來竊取數(shù)據(jù)����,這將是他們首次展示產(chǎn)品是能夠做到這一點(diǎn)�����。
“如果有人想連入自己家中的電腦,但電腦沒有上網(wǎng)�,你也可以在屋外接收到信號(hào)�,”研究成員Yisroel Mirsky說道。
目標(biāo)離線電腦首先需要安裝研究人員改良的病毒程序��,病毒可以通過U盤等介質(zhì)安裝到目標(biāo)電腦上��。這種方法在過去是用于傳播Stuxnet(一種病毒軟件)�,該病毒軟件曾摧毀了伊朗的鈾濃縮離心機(jī)���。
這種病毒軟件叫做GSMem��,在病毒入侵的電腦中充當(dāng)發(fā)送臺(tái)的作用���。它能生成具體的����、與內(nèi)存相關(guān)的指令�����,而這些指令可在CPU和存儲(chǔ)器之間傳輸�,并發(fā)送GSM、UMTS 和 LTE頻段的無線電波����。GSMem的組件非常小,它僅會(huì)在內(nèi)存中留有很少的痕跡��,因此很難對付��,它可以輕而易舉地躲過殺毒軟件的檢測��。
數(shù)據(jù)接收器是已上市九年的Motorola C123手機(jī)���,和現(xiàn)在的手機(jī)相比����,它看上去完全就是個(gè)古董���。但他們選擇這款手機(jī)也有其它原因�。大多數(shù)使館和許多公司禁止人員將智能手機(jī)帶入辦公場所�,以防止收集情報(bào)。但一些公司仍然允許非智能手機(jī)進(jìn)入這些敏感地帶����。
小編推薦閱讀
