|
新的恶意软件把你的电脑变成一个蜂窝天线 灰鸽子下载,灰鸽子使用教程
以色列研究人员想出了如何窃取数据从一个气隙计算机没有硬件的修改。信贷:截图,研究论文
关键数据可以从一台电脑收集使用功能手机
一群以色列研究人员已经改进了一种从气隙电脑窃取数据,认为是安全免受攻击由于他们从互联网上隔离。
问
如何要求加薪:7你的老板要你知道吗? 灰鸽子远程控制软件
要求加薪可以是一个烦人的经验——尤其是如果你不知道会发生什么。
读到现在
他们已经想出了如何把电脑变成一个细胞发射机,泄漏的数据可以被附近的低端手机。
而其他研究表明它可能以这种方式窃取数据,其中一些方法需要一些硬件修改电脑。这种攻击使用普通计算机硬件发送手机信号。
[在ITworld:低,免费学习IT安全的方法。不要错过一件事!报名参加ITworld的每日简报。]
他们的研究,将于下周出现在第24届USENIX安全研讨会在华盛顿特区,是第一个可以窃取数据仅使用专门的恶意软件在电脑和手机。
“如果有人想获得某人的电脑在home-let说家里的电脑本身没有连接到网路你可能接收信号以外的人的房子,“Yisroel米尔斯基说,本-古里安大学的一个博士生,研究的合著者。
针对性的气隙的电脑需要一个恶意软件程序开发的人员安装。可以通过创建一个类型的蠕虫感染机器当可移动驱动器连接。
它认为这个方法是用来提供Stuxnet,破坏伊朗的浓缩铀离心机的恶意软件。
恶意软件,叫做GSMem,充当一个发射机在受感染电脑。
它创建具体,与内存相关指令,计算机的CPU和内存之间传输,产生在GSM无线电波,UMTS和LTE频率可以被附近的移动设备。
GSMem组件运行在电脑很小。”,因为我们的恶意软件在内存占用空间小,这将是非常困难的,可以很容易地逃避检测,”古里Mordechai说,也在本-古里安的博士生,远控。
他们的接收器是一个9岁的摩托罗拉C123所谓的“特性”的电话,今天看起来十分古老的手机相比。
但是有几个原因为什么他们选择了它。
大多数使馆和许多公司禁止智能手机被在他们的前提,以防止信号情报收集。
但一些公司,包括英特尔和国防承包商洛克希德·马丁公司,仍然允许设备不智能手机到敏感领域,古里说。
摩托罗拉C123也选择了因为它使用数字基带芯片运行开源软件OsmocomBB(开源移动通信基带)。
大多数运行在基带芯片的固件是闭源,很难修改,研究人员需要能够篡改它。
GSMem恶意软件组件运行在摩托罗拉手机样品的振幅频率从目标计算机,米尔斯基说。
一旦恶意软件组件,数据收集可以开始。摩托罗拉手机,可以五米远的地方,电脑,可以收集一个或两个比特每秒。
这只是少量,但足以被盗数据如密码或密钥。
使用智能手机和一个更强大的天线和处理器可以勾选数据传输速度和增加的距离可以进行攻击。
建立一个更加强大的接收器,比如软件定义无线电,可以提高传输速度高达每秒1000比特,增加到30米范围。
但这种装置将否定隐形的好处使用旧的功能手机,特别是当组织浸润,米尔斯基说。
一些防御容易:禁止所有的手机,智能手机,从敏感地区。
其他选项会干扰细胞信号或使用法拉第cages-which附件,使用金属消散电子信号某些地区,米尔斯基说。
艾瑟夫巴德Kachlon研究论文也由奥弗哈森,加比Kedma,和项目是由Yuval Elovici,本-古里安的网络实验室主管。 |
|