黑客通過U盤“隔空”竊取數據--局域網監控軟件
[時間:2016-10-17]  [文章來源:上海百絡]  [責任編輯:admin]

       以色列內蓋夫本-古里安大學的電腦監控安全研究中心專家們對利用蜂窩頻率、風扇與磁盤噪聲、顯卡電磁信號以及CPU與GPU發熱量等指標進行數據提取的可行方法做出一系列分析。現在他們已經找到了新的實現手段,能夠利用一塊未經修改的U盤配合實驗性惡意軟件“USBee”共同完成信息竊取。利用USB設備通過RF從源系統中提取數據并非什么新生事物。美國邊局于2013年泄露的相關文件即顯示,該機構的工具集已然包含這類功能。受到國安局設計 思路的啟發,白帽黑客們最終利用硬件植入的方式實現了類似的效果。然而,這些工具本身要求對USB連接裝置加以修改——不過這一次,研究人員已經找到無需 修改設備本身即可完成數據提取的新方法。

       USBee的設計目標在于利用USB數據總線經由連接設備創建電磁輻射。而其中的惡意軟件則能夠通過電磁波調制二進制數據,并將其發送至附近的接收機。專家們發現,將一條“0”比特序列發送至U盤或者外部磁盤驅動器等USB設備會產生對應的電磁輻射。而通過有意識地將特定“0”比特序列由目標計算機發回接入USB設備,惡意軟件即可生成特定頻率的電磁輻射,并由此表示“1”或者“0”。這部分數據隨后可由周邊的接收器所捕獲。在實驗當中,研究人員使用價值30美元的RTL-SDR軟件定義無線電連接器接入一臺筆記本電腦,并借此對每秒80字節的傳輸數據進行管理。這樣的傳輸速率相當驚人,足以讓惡意軟件在幾秒鐘之內完成強密碼及加密密鑰的傳輸。

       這些數據還可以跨越相當遠的距離完成傳輸,具體如本-古里安大學各位研究人員在視頻中所展示:研究人員已經提出了若干應對舉措,例如禁止在計算機附近使用敏感電子設備、使用防病毒軟件與入侵檢測系統,外加利用屏蔽部件阻斷電磁輻射等等。不過專家指 出,這些方法的實際效果恐怕仍然比較有限。舉例來說,在將局域網監控軟件設置為檢測特定模式的情況下,其很可能帶來過高的假警報比例。



    [關閉本頁]
  關鍵詞:  電腦監控,局域網監控軟件
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 吉林时时彩哪儿有