黑客通过U盘“隔空”窃取数据--局域网监控软件
[时间:2016-10-17]  [文章来源:上海百络]  [责任编辑:admin]

       以色列内盖夫本-古里安大学的电脑监控安全研究中心专家们对利用蜂窝频率、风扇与磁盘噪声、显卡电磁信号以及CPU与GPU发热量等指标进行数据提取的可行方法做出一系列分析。现在他们已经找到了新的实现手段,能够利用一块未经修改的U盘配合实验性恶意软件“USBee”共同完成信息窃取。利用USB设备通过RF从源系统中提取数据并非什么新生事物。美国边局于2013年泄露的相关文件即显示,该机构的工具集已然包含这类功能。受到国安局设计 思路的启发,白帽黑客们最终利用硬件植入的方式实现了类似的效果。然而,这些工具本身要求对USB连接装置加以修改——不过这一次,研究人员已经找到无需 修改设备本身即可完成数据提取的新方法。

       USBee的设计目标在于利用USB数据总线经由连接设备创建电磁辐射。而其中的恶意软件则能够通过电磁波调制二进制数据,并将其发送至附近的接收机。专家们发现,将一条“0”比特序列发送至U盘或者外部磁盘驱动器等USB设备会产生对应的电磁辐射。而通过有意识地将特定“0”比特序列由目标计算机发回接入USB设备,恶意软件即可生成特定频率的电磁辐射,并由此表示“1”或者“0”。这部分数据随后可由周边的接收器所捕获。在实验当中,研究人员使用价值30美元的RTL-SDR软件定义无线电连接器接入一台笔记本电脑,并借此对每秒80字节的传输数据进行管理。这样的传输速率相当惊人,足以让恶意软件在几秒钟之内完成强密码及加密密钥的传输。

       这些数据还可以跨越相当远的距离完成传输,具体如本-古里安大学各位研究人员在视频中所展示:研究人员已经提出了若干应对举措,例如禁止在计算机附近使用敏感电子设备、使用防病毒软件与入侵检测系统,外加利用屏蔽部件阻断电磁辐射等等。不过专家指 出,这些方法的实际效果恐怕仍然比较有限。举例来说,在将局域网监控软件设置为检测特定模式的情况下,其很可能带来过高的假警报比例。



    [关闭本页]
  关键词:  电脑监控,局域网监控软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证