以色列的一個研究團隊已改良了竊取離線電腦數(shù)據(jù)的方法��。人們一直認為這種離線電腦在面對外界入侵時會更加安全���,因為它與互聯(lián)網(wǎng)是處于隔離狀態(tài)�����。該研究團隊簡單解釋了如何將電腦變成信號天線的方法��,與此同時���,附近會有一部低端手機接收泄露出來的電腦數(shù)據(jù)�。盡管也有研究人員指出這種方法竊取數(shù)據(jù)是可能的�,但通常還需要對計算機硬件進行修改。而該團隊開發(fā)的軟件只需要利用普通的計算機硬件就可以發(fā)送手機信號�。
在不修改電腦硬件的情況下,以色列研究人員解釋他們是如何竊取離線電腦的數(shù)據(jù)���。工作臺會發(fā)射GSM頻率的信號���,附近協(xié)作的手機會接收信號
他們的研究成果將在下周舉行的第24屆華盛頓USENIX安全探討會上公布,屆時他們會利用專門的病毒軟件和手機來竊取數(shù)據(jù)�,這將是他們首次展示產(chǎn)品是能夠做到這一點。
“如果有人想連入自己家中的電腦�����,但電腦沒有上網(wǎng)����,你也可以在屋外接收到信號,”研究成員Yisroel Mirsky說道�����。
目標離線電腦首先需要安裝研究人員改良的病毒程序,病毒可以通過U盤等介質(zhì)安裝到目標電腦上�。這種方法在過去是用于傳播Stuxnet(一種病毒軟件),該病毒軟件曾摧毀了伊朗的鈾濃縮離心機����。
這種病毒軟件叫做GSMem,在病毒入侵的電腦中充當發(fā)送臺的作用����。它能生成具體的、與內(nèi)存相關(guān)的指令��,而這些指令可在CPU和存儲器之間傳輸�,并發(fā)送GSM、UMTS 和 LTE頻段的無線電波����。GSMem的組件非常小,它僅會在內(nèi)存中留有很少的痕跡�,因此很難對付�����,它可以輕而易舉地躲過殺毒軟件的檢測。
數(shù)據(jù)接收器是已上市九年的Motorola C123手機���,和現(xiàn)在的手機相比���,它看上去完全就是個古董。但他們選擇這款手機也有其它原因�。大多數(shù)使館和許多公司禁止人員將智能手機帶入辦公場所,以防止收集情報����。但一些公司仍然允許非智能手機進入這些敏感地帶。
小編推薦閱讀
