USBee瞄準Air Gap電腦採集資料

2021-07-22 12:12:51 字數 1256 閱讀 6059

這種攻擊被命名為usbee(usb蜜蜂)。這種軟體被命名為「usbee(usb蜜蜂)」,因為它就像是在不同的花朵之間往返採集蜂蜜的蜜蜂一樣,可以在不同的電腦之間任意往返採集資料。過去nsa前雇員愛德華**登洩露檔案中提到的類似攻擊「毒蛇」,可以通過乙個改裝過的

usb裝置悄然偷走計算機資料。

「毒蛇」名噪一時,而和此usb蜜蜂攻擊比起來也只是小巫見大巫。

與毒蛇不同,usbee無需攻擊者攜帶轉換器來掩護攻擊目標電腦,反之該技術在無硬體協助的情況下已經使得usb裝置轉變成rf發射器。像是蜜蜂採蜜一般,以電腦為花叢,在不同的電腦之間往返採集資料。

此外,它不涉及任何usb植入韌體和驅動程式即可執行攻擊。

研究人員在一封週三發表的研究報告中寫到:「我們將利用獨一無二的軟體方法造成短程資料洩露——從usb介面卡進行電磁發射。與其他方法相較,我們的方法無需任何rf傳送硬體,因為其採用的是usb的內部資料匯流排。」

研究人員著重強調usbee攻擊方法完全基於軟體,儘管它還需滿足一些執行條件:

usbee調製高速資料到插入裝置,將目標計算機的usb埠轉換為微型射頻(rf)。

根據研究人員之一mordechai guri的說法,接下來usbee將用這種方式傳送乙個「0」位字串到usb埠,使裝置產生可檢測的240mhz和480mhz的頻率之間的排放量。

現在,通過寫序列「0」和「1」,攻擊者可以從快速電壓變化生成一段載波,然後使用二進位制頻移鍵控(b-fsk)對有用資料進行編碼。

由於這項攻擊是用來竊取二進位制資料,攻擊者將無法竊取任何大的檔案,但可以得到他們的手上的金鑰、密碼、其他零散的存在目標電腦上的敏感資料。

usbee傳送資料的速度約為80位元組每秒,這速度快到足以在10秒內偷乙個4096位的金鑰。

usb裝置使用一截短電纜作為傳輸天線時,當資料通過usb拇指驅動器到26英呎傳輸,usbee惡意軟體提供的範圍約9英呎。

攻擊方法的確別出心裁。但它不只是紙上談兵的理**擊,在現實情況下仍是有可操作性的。

bitwhisper——依靠兩個計算機系統之間的熱交換,在不知不覺中虹吸密碼或金鑰;

fansmitter技術——利用電腦風扇雜訊進行資料傳輸;

gsmem攻擊——賴於蜂窩頻率發起的攻擊。

更多的技術細則在本文的[pdf]檔案中:

人物瞄準鬼畜問題

人物瞄準近距離的位置會出現鬼畜情況 根據 分析,發現如果diretion的起始位置為muzzleloc時 人物瞄準近距離時會鬼畜,而使用pawnloc時則不存在這樣的問題,問題在於muzzlelocation是乙個實時變動的值,它附著於人物 的槍口上,所以在瞄準近距離的地方時,方向向量的變化會非常大...

c 輔助瞄準 C 8 0瞄準了空引用錯誤

c 輔助瞄準 微軟c 語言首席設計師mads torgersen說,以nullable引用型別為特徵的microsoft c 8.0語言可以使開發人員在處理null時達到更高的標準。torgersen在最近的一篇部落格文章中將其描述為 可能是c 8.0最具影響力的功能 可為空的引用型別使開發人員可以...

瞄準時間這個強盜

瞄準時間這個強盜 現在是星期天上午 11點,我又在計算機前工作。自從成為乙個三人創業組的 cto 首席技術官 以來,我就在一直在超時工作。我編寫軟體 處理文件 會見風險投資商和制定公司發展策略 事實上,我深入參與了每一件事。但是作為唯一的軟體開發人員,我的主要職責應該是製作出公司要推出的軟體,結果我...