不需無線發報機,惡意程式可透過一般 USB 裝置無線傳輸

作者 | 發布日期 2016 年 09 月 09 日 9:15 | 分類 網路 , 資訊安全 , 電腦 follow us in feedly
T客邦配圖

來自以色列的本‧古里安大學數位安全實驗室的開發團隊又提出了竊取資料的新方式,先前他們曾經開發出透過接收電腦顯示器發出電波、監測電腦溫度變化、偵測硬碟發出特定噪音等方式,將未連上網的隔離電腦中的資料傳輸至其他電腦。這次他們開發的 USBee 則是透過 USB 線傳輸資料。



不需改造 USB 裝置

常見的電腦攻擊需要藉由網路下達指令,或是透過網路將竊取的資料回傳給攻擊者,如果要避免電腦遭受遠端攻擊,最簡單的方式就是不要將電腦連接至網路。對於這種沒有連上網際網路的電腦,稱為 air-gapped computer,在文中筆者以隔離電腦稱之。為了資安的考量,許多儲存機密資料的電腦都會採取隔離電腦的形式,因此要竊取此類電腦中資料的手續將會比較麻煩。

許多研究人員在近年所展示透過整合 RF 無線訊號與 USB 裝置的攻擊案例中,大多是透過改造 USB 裝置的方式,將 RF 發訊裝置植入其中,以達到傳輸資料的目的,然而這種攻擊方式最大的破綻,就是需要在目標電腦上安裝改造過的 USB 裝置。

USBee 是由來自以色列的本‧古里安大學數位安全實驗室(Ben Gurion University Cyber Security Labs)的 Mordechai Guri、Matan Monitz、Yuval Elovici 等人所提出的攻擊手法,它不需進行任何硬體改造,只需在目標電腦上安裝惡意軟體,即可將一般 USB 裝置做為 RF 發訊裝置,將目標電腦中的資料傳送至其他接收裝置。

▲ 本‧古里安大學數位安全實驗室在先前的 AirHopper 技術展示影片中,以沒有連接至網路的電腦與手機,側錄使用者以鍵盤輸入的文字。

▲ 影片展示透過 BitWhisper 技術,以左邊電腦「無線遙控」右邊電腦發射玩具火箭。

▲ DiskFiltration 的概念為透過硬碟發出特定噪音,將電腦中的資料傳輸到其他裝置。

傳輸速度最高為 80bps

研究團隊在測量 USB 2.0 裝置資料傳輸過程中所散逸的電磁波時,發現當傳送連續的「0」位元資料(相對於「1」位元資料)的時候,能夠偵測到頻率為 240MHz 或 480MHz 的散逸電磁波。其原因就是 USB 2.0 的運作時脈與採用不歸零編碼(non-return-to-zero line code,NRZ)的關係,會讓在傳送「0」位元資料時,USB 傳輸線中的 Data+ 與 Data- 資料線路會產生電壓變化,因此只要能夠控制電腦傳送至 USB 裝置的資料,就能產生對應的電壓變化,並且透過散逸電磁波「飄」至接收裝置。

簡單地說,可以想像為在 USBee 運作的過成中,會將要傳送的資料編碼(如密碼或機密文件),並將編碼過的資料傳輸至 USB 裝置。而在資料傳輸過程中,資料線路會產生電壓變化,而電壓變化又會產生微弱電磁波,攻擊者只要接收這些電磁波並進行解碼,就能竊取機密資料。

研究團隊表示,目前 USBee 傳輸資料的速度約在 20 至 80bps 之間,若換算成常見的網路速度格式,速度大約只有每秒 0.000076Mb,從實用性的角度來看,只適合用於傳輸少量純文字資料。

如果讀者想要進一步了解 USBee,可以閱讀研發團隊提供的論文:USBee: Air-Gap Covert-Channel via Electromagnetic Emission from USB 

T客邦配圖

▲ USBee 可以攻擊未連上網路的隔離電腦。(Source:YouTube,下同)。

T客邦配圖

▲ 當做傳輸介質的 USB 裝置為一般的外接式硬碟。

T客邦配圖

▲ 攻擊者可以在另一個房間接受目標電腦所散逸出的電磁波。

▲ 從 USBee 技術的展示影片可以看出,傳輸距離其實不短。

(本文由 T客邦 授權轉載) 

關鍵字: , ,

發表迴響