如何从未联网PC中获取信息?试试让USB接口变身无线电发射器

安全 黑客攻防
想要完成入侵,首先要让恶意软件能够接触到未联网的电脑,即将安装了恶意软件的USB插入PC;同时,还需要在没有人注意的情况下离这台PC足够近,才能够接收到有效信号。

[[171676]]

有一位名叫Mordechai Guri的以色列研究员,善于利用一些特别的技巧从未联网的电脑中提取信息。他和他的团队曾在今年6月通过计算机风扇的噪声,成功获取到离线计算机中的数据。而这一次,他又成功利用了射频传输技术,通过USB 2.0接口,实现了从离线PC上获取数据信息。

这种新技术名叫USBee。其工作原理是首先将装有攻击软件的USB设备插入PC中,植入恶意软件;之后将USB接口当成RF射频发射器来用:具体方法是调制发往USB设备的高速数据流,这样就可以直接利用USB本身向外发射无线电信号了。传输信息的逻辑并不复杂,比如240MHz-480MHz区间内的电压辐射用来表示“0”——这样就能够按照所发出的不同的频率组合以0101的方式把数据传输出来。

外部接应的接收器可以通过接收到的信号频率变化,还原出相对应的数据信息。具体实施中,若要传出密码或者加密密钥,可以利用二进制移频键控(B-FSK)将二进制数据信息调制成波。通过接口数据针脚的快速电压变化就能形成相应的载波。

据Guri的估算,USBee的无线发出速度(80比特/秒)足以在十秒内发送一个4,096位的加密密钥到附近的接收机。

可以使用以下函数创建基本载波:

  1. inline static void fill_buffer_freq 
  2. (u32 *buf, int sizedouble freq) 
  3.   inti = 0; 
  4.   u32x = 0; 
  5.  double t = freq / 4800 * 2; 
  6.   for(i = 0, x = 0x00000000; i<size*8; i++) 
  7.   { 
  8.     x= x<<1; 
  9.    if ((int)(i*t)%2==0) 
  10.      x++; 
  11.    if((i%32)==31) 
  12.     { 
  13.      *(buf++) = x; 
  14.      x=0x00000000; 
  15.     } 
  16.   } 

之后,只要用户有“写文件”的权限,就能够将结果Buffer写入移动设备中,来生成发射信号。

Guri和他的团队在这周刚发出的研究报告中称:

“实际的数据传输过程是:函数fill_buffer_freq()将接收到的buffer生成byte pattern,再写入USB的任意数据模块和数据流中”。

“这个传输过程不需要很高的权限,只要可以在移动设备上创建文件夹即可。”

视频中,Guri的团队展示了如何利用一台笔记本电脑,再加上30美元的无线电天线,在距离15英尺远的地方就能接收到数据。这次实验说明这种全新的USBee技术可以用来实施暗中监视。无论是在酒店的隔壁房间,还是拥挤的办公室。

这是一次有趣又实用的入侵行为。当然,想要完成这次入侵,首先要让恶意软件能够接触到未联网的电脑,即将安装了恶意软件的USB插入PC;同时,还需要在没有人注意的情况下离这台PC足够近,才能够接收到有效信号。总之,只要你贿赂对了人,威胁了合适的人,准确利用了安全平台(OPSEC)的漏洞,那么将目标代码编入到目标机器也不是不可能的。

责任编辑:武晓燕 来源: FreeBuf
相关推荐

2020-12-18 14:53:21

物联网无线电干扰

2022-11-10 15:19:24

JavaScript事件发射器通信

2021-06-03 15:54:15

无线电无线安全

2013-06-08 13:13:00

无线无线组网

2009-11-25 13:45:35

无线路由器

2010-11-03 09:10:07

身体网络无线设备无线传感器

2021-05-11 11:51:15

飞机Wi-Fi通信

2021-01-26 14:36:57

无线网络物联网基础设施有线网络

2012-12-13 14:44:14

WLAN移动通信

2023-07-18 14:56:00

物联网

2015-10-12 17:43:07

2020-08-10 00:17:40

物联网传感器

2015-08-10 09:50:39

2022-10-27 14:07:41

5G5G NR

2010-03-16 17:38:09

WiMedia无线电平

2009-11-25 13:55:49

无线路由器

2020-06-15 15:30:22

5G无线电网络

2016-03-01 11:56:59

2018-04-13 11:14:42

2016-12-02 09:18:46

点赞
收藏

51CTO技术栈公众号