不需無線發報機，惡意程式可透過一般 USB 裝置無線傳輸

來自以色列的本‧古里安大學數位安全實驗室的開發團隊又提出了竊取資料的新方式，先前他們曾經開發出透過接收電腦顯示器發出電波、監測電腦溫度變化、偵測硬碟發出特定噪音等方式，將未連上網的隔離電腦中的資料傳輸至其他電腦。這次他們開發的 USBee 則是透過 USB 線傳輸資料。

不需改造 USB 裝置

常見的電腦攻擊需要藉由網路下達指令，或是透過網路將竊取的資料回傳給攻擊者，如果要避免電腦遭受遠端攻擊，最簡單的方式就是不要將電腦連接至網路。對於這種沒有連上網際網路的電腦，稱為 air-gapped computer，在文中筆者以隔離電腦稱之。為了資安的考量，許多儲存機密資料的電腦都會採取隔離電腦的形式，因此要竊取此類電腦中資料的手續將會比較麻煩。

許多研究人員在近年所展示透過整合 RF 無線訊號與 USB 裝置的攻擊案例中，大多是透過改造 USB 裝置的方式，將 RF 發訊裝置植入其中，以達到傳輸資料的目的，然而這種攻擊方式最大的破綻，就是需要在目標電腦上安裝改造過的 USB 裝置。

USBee 是由來自以色列的本‧古里安大學數位安全實驗室（Ben Gurion University Cyber Security Labs）的 Mordechai Guri、Matan Monitz、Yuval Elovici 等人所提出的攻擊手法，它不需進行任何硬體改造，只需在目標電腦上安裝惡意軟體，即可將一般 USB 裝置做為 RF 發訊裝置，將目標電腦中的資料傳送至其他接收裝置。

▲ 本‧古里安大學數位安全實驗室在先前的 AirHopper 技術展示影片中，以沒有連接至網路的電腦與手機，側錄使用者以鍵盤輸入的文字。

▲ 影片展示透過 BitWhisper 技術，以左邊電腦「無線遙控」右邊電腦發射玩具火箭。

▲ DiskFiltration 的概念為透過硬碟發出特定噪音，將電腦中的資料傳輸到其他裝置。

傳輸速度最高為 80bps

研究團隊在測量 USB 2.0 裝置資料傳輸過程中所散逸的電磁波時，發現當傳送連續的「0」位元資料（相對於「1」位元資料）的時候，能夠偵測到頻率為 240MHz 或 480MHz 的散逸電磁波。其原因就是 USB 2.0 的運作時脈與採用不歸零編碼（non-return-to-zero line code，NRZ）的關係，會讓在傳送「0」位元資料時，USB 傳輸線中的 Data+ 與 Data- 資料線路會產生電壓變化，因此只要能夠控制電腦傳送至 USB 裝置的資料，就能產生對應的電壓變化，並且透過散逸電磁波「飄」至接收裝置。

簡單地說，可以想像為在 USBee 運作的過成中，會將要傳送的資料編碼（如密碼或機密文件），並將編碼過的資料傳輸至 USB 裝置。而在資料傳輸過程中，資料線路會產生電壓變化，而電壓變化又會產生微弱電磁波，攻擊者只要接收這些電磁波並進行解碼，就能竊取機密資料。

研究團隊表示，目前 USBee 傳輸資料的速度約在 20 至 80bps 之間，若換算成常見的網路速度格式，速度大約只有每秒 0.000076Mb，從實用性的角度來看，只適合用於傳輸少量純文字資料。

如果讀者想要進一步了解 USBee，可以閱讀研發團隊提供的論文：USBee: Air-Gap Covert-Channel via Electromagnetic Emission from USB 。