[[171676]]

有一位名叫Mordechai Guri的以色列研究員，善于利用一些特別的技巧從未聯(lián)網(wǎng)的電腦中提取信息。他和他的團(tuán)隊(duì)曾在今年6月通過(guò)計(jì)算機(jī)風(fēng)扇的噪聲，成功獲取到離線計(jì)算機(jī)中的數(shù)據(jù)。而這一次，他又成功利用了射頻傳輸技術(shù)，通過(guò)USB 2.0接口，實(shí)現(xiàn)了從離線PC上獲取數(shù)據(jù)信息。

這種新技術(shù)名叫USBee。其工作原理是首先將裝有攻擊軟件的USB設(shè)備插入PC中，植入惡意軟件;之后將USB接口當(dāng)成RF射頻發(fā)射器來(lái)用：具體方法是調(diào)制發(fā)往USB設(shè)備的高速數(shù)據(jù)流，這樣就可以直接利用USB本身向外發(fā)射無(wú)線電信號(hào)了。傳輸信息的邏輯并不復(fù)雜，比如240MHz-480MHz區(qū)間內(nèi)的電壓輻射用來(lái)表示“0”——這樣就能夠按照所發(fā)出的不同的頻率組合以0101的方式把數(shù)據(jù)傳輸出來(lái)。

外部接應(yīng)的接收器可以通過(guò)接收到的信號(hào)頻率變化，還原出相對(duì)應(yīng)的數(shù)據(jù)信息。具體實(shí)施中，若要傳出密碼或者加密密鑰，可以利用二進(jìn)制移頻鍵控(B-FSK)將二進(jìn)制數(shù)據(jù)信息調(diào)制成波。通過(guò)接口數(shù)據(jù)針腳的快速電壓變化就能形成相應(yīng)的載波。

據(jù)Guri的估算，USBee的無(wú)線發(fā)出速度(80比特/秒)足以在十秒內(nèi)發(fā)送一個(gè)4,096位的加密密鑰到附近的接收機(jī)。

可以使用以下函數(shù)創(chuàng)建基本載波：

inline static void fill_buffer_freq 
(u32 *buf, int size, double freq) 
{ 
  inti = 0; 
  u32x = 0; 
 double t = freq / 4800 * 2; 
  for(i = 0, x = 0x00000000; i<size*8; i++) 
  { 
    x= x<<1; 
   if ((int)(i*t)%2==0) 
     x++; 
   if((i%32)==31) 
    { 
     *(buf++) = x; 
     x=0x00000000; 
    } 
  } 
} 

之后，只要用戶有“寫(xiě)文件”的權(quán)限，就能夠?qū)⒔Y(jié)果Buffer寫(xiě)入移動(dòng)設(shè)備中，來(lái)生成發(fā)射信號(hào)。

Guri和他的團(tuán)隊(duì)在這周剛發(fā)出的研究報(bào)告中稱：

“實(shí)際的數(shù)據(jù)傳輸過(guò)程是：函數(shù)fill_buffer_freq()將接收到的buffer生成byte pattern，再寫(xiě)入U(xiǎn)SB的任意數(shù)據(jù)模塊和數(shù)據(jù)流中”。

“這個(gè)傳輸過(guò)程不需要很高的權(quán)限，只要可以在移動(dòng)設(shè)備上創(chuàng)建文件夾即可。”

視頻中，Guri的團(tuán)隊(duì)展示了如何利用一臺(tái)筆記本電腦，再加上30美元的無(wú)線電天線，在距離15英尺遠(yuǎn)的地方就能接收到數(shù)據(jù)。這次實(shí)驗(yàn)說(shuō)明這種全新的USBee技術(shù)可以用來(lái)實(shí)施暗中監(jiān)視。無(wú)論是在酒店的隔壁房間，還是擁擠的辦公室。

這是一次有趣又實(shí)用的入侵行為。當(dāng)然，想要完成這次入侵，首先要讓惡意軟件能夠接觸到未聯(lián)網(wǎng)的電腦，即將安裝了惡意軟件的USB插入PC;同時(shí)，還需要在沒(méi)有人注意的情況下離這臺(tái)PC足夠近，才能夠接收到有效信號(hào)。總之，只要你賄賂對(duì)了人，威脅了合適的人，準(zhǔn)確利用了安全平臺(tái)(OPSEC)的漏洞，那么將目標(biāo)代碼編入到目標(biāo)機(jī)器也不是不可能的。