以色列的一個(gè)研究團(tuán)隊(duì)已改良了竊取離線電腦數(shù)據(jù)的方法���。人們一直認(rèn)為這種離線電腦在面對(duì)外界入侵時(shí)會(huì)更加安全��,因?yàn)樗c互聯(lián)網(wǎng)是處于隔離狀態(tài)����。該研究團(tuán)隊(duì)簡(jiǎn)單解釋了如何將電腦變成信號(hào)天線的方法,與此同時(shí)���,附近會(huì)有一部低端手機(jī)接收泄露出來(lái)的電腦數(shù)據(jù)��。盡管也有研究人員指出這種方法竊取數(shù)據(jù)是可能的��,但通常還需要對(duì)計(jì)算機(jī)硬件進(jìn)行修改�����。而該團(tuán)隊(duì)開(kāi)發(fā)的軟件只需要利用普通的計(jì)算機(jī)硬件就可以發(fā)送手機(jī)信號(hào)���。
在不修改電腦硬件的情況下�,以色列研究人員解釋他們是如何竊取離線電腦的數(shù)據(jù)�����。工作臺(tái)會(huì)發(fā)射GSM頻率的信號(hào)���,附近協(xié)作的手機(jī)會(huì)接收信號(hào)
他們的研究成果將在下周舉行的第24屆華盛頓USENIX安全探討會(huì)上公布�,屆時(shí)他們會(huì)利用專門(mén)的病毒軟件和手機(jī)來(lái)竊取數(shù)據(jù)���,這將是他們首次展示產(chǎn)品是能夠做到這一點(diǎn)����。
“如果有人想連入自己家中的電腦���,但電腦沒(méi)有上網(wǎng)�����,你也可以在屋外接收到信號(hào)���,”研究成員Yisroel Mirsky說(shuō)道�����。
目標(biāo)離線電腦首先需要安裝研究人員改良的病毒程序�,病毒可以通過(guò)U盤(pán)等介質(zhì)安裝到目標(biāo)電腦上����。這種方法在過(guò)去是用于傳播Stuxnet(一種病毒軟件)���,該病毒軟件曾摧毀了伊朗的鈾濃縮離心機(jī)���。
這種病毒軟件叫做GSMem,在病毒入侵的電腦中充當(dāng)發(fā)送臺(tái)的作用���。它能生成具體的����、與內(nèi)存相關(guān)的指令���,而這些指令可在CPU和存儲(chǔ)器之間傳輸�����,并發(fā)送GSM�����、UMTS 和 LTE頻段的無(wú)線電波���。GSMem的組件非常小���,它僅會(huì)在內(nèi)存中留有很少的痕跡,因此很難對(duì)付��,它可以輕而易舉地躲過(guò)殺毒軟件的檢測(cè)��。
數(shù)據(jù)接收器是已上市九年的Motorola C123手機(jī)���,和現(xiàn)在的手機(jī)相比�����,它看上去完全就是個(gè)古董����。但他們選擇這款手機(jī)也有其它原因。大多數(shù)使館和許多公司禁止人員將智能手機(jī)帶入辦公場(chǎng)所��,以防止收集情報(bào)����。但一些公司仍然允許非智能手機(jī)進(jìn)入這些敏感地帶。
小編推薦閱讀
