雷竞技官网

黑客通过U盘“隔空”窃取数据--局域网监控软件
[时间:2016-10-17]  [文章来源:上海百络]  [责任编辑:admin]

       以色列内盖夫本-古里安大学的电脑监控安全研究中心专家们对利用蜂窝频率、风扇与磁盘噪声、显卡电磁信号以及CPU与GPU发热量等指标进行数据提取的可行方法做出一系列分析。现(xian)在他们已经(jing)找到了新(xin)的(de)实现(xian)手段,能够利用(yong)一(yi)块(kuai)未经(jing)修(xiu)改的(de)U盘(pan)配合实验性恶意软件“USBee”共同完成信息窃取。利用(yong)USB设(she)备(bei)通过RF从源系(xi)统中提取数据(ju)(ju)并非什么新生事(shi)物(wu)。美国边局于2013年泄露的相关文件即(ji)显(xian)示,该机构的工(gong)具集已然包含(han)这(zhei)类(lei)功能。受到国安(an)局设(she)计(ji) 思路(lu)的启发(fa),白帽(mao)黑(hei)客们最终利用(yong)硬件植入的方式实现了(le)类(lei)似的效果。然而,这(zhei)些工(gong)具本身(shen)(shen)要求对USB连接装(zhuang)置加以修(xiu)改——不过这(zhei)一次,研究人员已经找到无需 修(xiu)改设(she)备(bei)本身(shen)(shen)即(ji)可(ke)完成数据(ju)(ju)提取的新方法。

       USBee的(de)设计目标在于利用USB数据总线经(jing)由连(lian)接(jie)设备创建电磁辐射。而其(qi)中的(de)恶(e)意软(ruan)件(jian)则(ze)能够通过电磁波调制(zhi)二(er)进制(zhi)数据,并(bing)将其(qi)发送(song)至附近的(de)接(jie)收机(ji)。专家们发现,将一(yi)条“0”比特(te)序列发送至(zhi)U盘或者(zhe)外部磁盘驱(qu)动器等USB设(she)备会产生(sheng)(sheng)对应的电(dian)磁辐射。而通过有意(yi)识地将特(te)定(ding)“0”比特(te)序列由(you)目标计算(suan)机发回接入USB设(she)备,恶意(yi)软件即可生(sheng)(sheng)成特(te)定(ding)频率的电(dian)磁辐射,并由(you)此表示“1”或者(zhe)“0”。这部分数(shu)(shu)据随(sui)后可由周(zhou)边(bian)的接(jie)收器所捕获。在(zai)实验当中,研究人员(yuan)使用价值(zhi)30美元的RTL-SDR软(ruan)件(jian)定(ding)义无线电连接(jie)器接(jie)入一台笔记本电脑,并借此对每秒80字(zi)节的传输数(shu)(shu)据进行管理。这样的传输速(su)率相当惊(jing)人,足以让恶意软(ruan)件(jian)在(zai)几秒钟之内完成强密码及加密密钥的传输。

       这(zhei)些数据还可以跨越相(xiang)当远的距离完成(cheng)传输(shu),具体如(ru)本-古里(li)安(an)大学各位(wei)研究人员(yuan)在视频(pin)中所(suo)展示:研究人员已经提出了若干应对举措,例如禁止在计算机附近使用敏感电子设备、使用防病毒软件与入侵检测系统,外加利用屏蔽部件阻断电磁辐射等等。不过专家指 出,这些方法的实际效果恐怕仍然比较有限。举例来说,在将局域网监控软件设置为检测特定模式的情况下,其很可能带来过高的假警报比例。



    [关闭本页]
  关键词:  电脑监控,局域网监控软件
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网