不联网就安全了? 最新病毒可用U盘无线传输数据

阅读 260  ·  发布日期 2016-08-30 08:46:44  ·  网易科技

830日消息,在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的数据的。即便是没有连入互联网的电脑也无法躲过这一劫。现在,研究人员开发出了这一恶意软件的升级版:不需要改装USB就可以传输数据。这一软件可以用于从任何未联网的计算机中偷取数据。

 

研究员们把这种软件命名为“USBeeUSB蜜蜂)”,因为其功能就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,在不同的电脑之间往返采集数据。先前斯诺登演示的恶意软件是由NSA开发的USB数据提取器,名为“CottonMouth”。该软件需要事先对USB载体进行硬件改装。这也意味着必须有人把经过改装的USB带入目标电脑所在的区域。而USB蜜蜂则显得先进的多,它不需要任何硬件改装,就可以把已有USB设备变成数据传输器。这样一来,不再需要有人把改装后的设备带入目标建筑,只需将软件安装在其员工已有的USB上即可偷取数据。

 

以色列本-古里安大学的研究员在周一发表的一篇论文中写道:“我们开发了一种只依靠软件方法就可以利用USB适配器的电磁辐射实现短距离数据提取的程序。不像其它类似的方法,我们不需要给设备添加任何用于接受无线信号的硬件,因为我们使用的是USB的内部数据总线。”

 

这种软件几乎可以在任何兼容USB 2.0规范的存储设备上工作。但像某些相机上的USB设备不会接收比特流,就不可以记录电脑上的数据。USB蜜蜂的传输速率大约是每秒80字节,也就是说可以在10秒之内将一个4096比特的密钥偷取到手。在常见的微型U盘上,USB蜜蜂的传输距离约为2.7米,而如果是带有电线的USB设备,其电线可以被用作接收信号的天线,那么这个距离可以扩大到约8米。USB蜜蜂通过电磁信号传输