以色列的一个研究团队已改良了窃取离线电脑数据的方法。人们一直认为这种离线电脑在面对外界入侵时会更加安全,因为它与互联网是处于隔离状态。该研究团队简单解释了如何将电脑变成信号天线的方法,与此同时,附近会有一部低端手机接收泄露出来的电脑数据。尽管也有研究人员指出这种方法窃取数据是可能的,但通常还需要对计算机硬件进行修改。而该团队开发的软件只需要利用普通的计算机硬件就可以发送手机信号。
在不修改电脑硬件的情况下,以色列研究人员解释他们是如何窃取离线电脑的数据。工作台会发射GSM频率的信号,附近协作的手机会接收信号
他们的研究成果将在下周举行的第24届华盛顿USENIX安全探讨会上公布,届时他们会利用专门的病毒软件和手机来窃取数据,这将是他们首次展示产品是能够做到这一点。
“如果有人想连入自己家中的电脑,但电脑没有上网,你也可以在屋外接收到信号,”研究成员Yisroel Mirsky说道。
目标离线电脑首先需要安装研究人员改良的病毒程序,病毒可以通过U盘等介质安装到目标电脑上。这种方法在过去是用于传播Stuxnet(一种病毒软件),该病毒软件曾摧毁了伊朗的铀浓缩离心机。
这种病毒软件叫做GSMem,在病毒入侵的电脑中充当发送台的作用。它能生成具体的、与内存相关的指令,而这些指令可在CPU和存储器之间传输,并发送GSM、UMTS 和 LTE频段的无线电波。GSMem的组件非常小,它仅会在内存中留有很少的痕迹,因此很难对付,它可以轻而易举地躲过杀毒软件的检测。
数据接收器是已上市九年的Motorola C123手机,和现在的手机相比,它看上去完全就是个古董。但他们选择这款手机也有其它原因。大多数使馆和许多公司禁止人员将智能手机带入办公场所,以防止收集情报。但一些公司仍然允许非智能手机进入这些敏感地带。
小编推荐阅读