|
|
新的惡意軟件把你的電腦變成一個(gè)蜂窩天線 灰鴿子下載,灰鴿子使用教程
1.jpg (27.46 KB, 下載次數(shù): 879)
下載附件
2015-8-9 11:01 上傳
以色列研究人員想出了如何竊取數(shù)據(jù)從一個(gè)氣隙計(jì)算機(jī)沒(méi)有硬件的修改���。信貸:截圖,研究論文
關(guān)鍵數(shù)據(jù)可以從一臺(tái)電腦收集使用功能手機(jī)
一群以色列研究人員已經(jīng)改進(jìn)了一種從氣隙電腦竊取數(shù)據(jù),認(rèn)為是安全免受攻擊由于他們從互聯(lián)網(wǎng)上隔離。
問(wèn)
如何要求加薪:7你的老板要你知道嗎? 灰鴿子遠(yuǎn)程控制軟件
要求加薪可以是一個(gè)煩人的經(jīng)驗(yàn)——尤其是如果你不知道會(huì)發(fā)生什么���。
讀到現(xiàn)在
他們已經(jīng)想出了如何把電腦變成一個(gè)細(xì)胞發(fā)射機(jī),泄漏的數(shù)據(jù)可以被附近的低端手機(jī)。
而其他研究表明它可能以這種方式竊取數(shù)據(jù),其中一些方法需要一些硬件修改電腦���。這種攻擊使用普通計(jì)算機(jī)硬件發(fā)送手機(jī)信號(hào)���。
[在ITworld:低,免費(fèi)學(xué)習(xí)IT安全的方法。不要錯(cuò)過(guò)一件事!報(bào)名參加ITworld的每日簡(jiǎn)報(bào)�。]
他們的研究,將于下周出現(xiàn)在第24屆USENIX安全研討會(huì)在華盛頓特區(qū),是第一個(gè)可以竊取數(shù)據(jù)僅使用專門(mén)的惡意軟件在電腦和手機(jī)。
“如果有人想獲得某人的電腦在home-let說(shuō)家里的電腦本身沒(méi)有連接到網(wǎng)路你可能接收信號(hào)以外的人的房子,“Yisroel米爾斯基說(shuō),本-古里安大學(xué)的一個(gè)博士生,研究的合著者���。
針對(duì)性的氣隙的電腦需要一個(gè)惡意軟件程序開(kāi)發(fā)的人員安裝�����?梢酝ㄟ^(guò)創(chuàng)建一個(gè)類型的蠕蟲(chóng)感染機(jī)器當(dāng)可移動(dòng)驅(qū)動(dòng)器連接。
它認(rèn)為這個(gè)方法是用來(lái)提供Stuxnet,破壞伊朗的濃縮鈾離心機(jī)的惡意軟件���。
惡意軟件,叫做GSMem,充當(dāng)一個(gè)發(fā)射機(jī)在受感染電腦�。
它創(chuàng)建具體,與內(nèi)存相關(guān)指令,計(jì)算機(jī)的CPU和內(nèi)存之間傳輸,產(chǎn)生在GSM無(wú)線電波,UMTS和LTE頻率可以被附近的移動(dòng)設(shè)備�。
GSMem組件運(yùn)行在電腦很小。”,因?yàn)槲覀兊膼阂廛浖趦?nèi)存占用空間小,這將是非常困難的,可以很容易地逃避檢測(cè),”古里Mordechai說(shuō),也在本-古里安的博士生�,遠(yuǎn)控。
他們的接收器是一個(gè)9歲的摩托羅拉C123所謂的“特性”的電話,今天看起來(lái)十分古老的手機(jī)相比����。
但是有幾個(gè)原因?yàn)槭裁此麄冞x擇了它。
大多數(shù)使館和許多公司禁止智能手機(jī)被在他們的前提,以防止信號(hào)情報(bào)收集���。
但一些公司,包括英特爾和國(guó)防承包商洛克希德·馬丁公司,仍然允許設(shè)備不智能手機(jī)到敏感領(lǐng)域,古里說(shuō)����。
摩托羅拉C123也選擇了因?yàn)樗褂脭?shù)字基帶芯片運(yùn)行開(kāi)源軟件OsmocomBB(開(kāi)源移動(dòng)通信基帶)���。
大多數(shù)運(yùn)行在基帶芯片的固件是閉源,很難修改,研究人員需要能夠篡改它�。
GSMem惡意軟件組件運(yùn)行在摩托羅拉手機(jī)樣品的振幅頻率從目標(biāo)計(jì)算機(jī),米爾斯基說(shuō)����。
一旦惡意軟件組件,數(shù)據(jù)收集可以開(kāi)始。摩托羅拉手機(jī),可以五米遠(yuǎn)的地方,電腦,可以收集一個(gè)或兩個(gè)比特每秒�。
這只是少量,但足以被盜數(shù)據(jù)如密碼或密鑰。
使用智能手機(jī)和一個(gè)更強(qiáng)大的天線和處理器可以勾選數(shù)據(jù)傳輸速度和增加的距離可以進(jìn)行攻擊�。
建立一個(gè)更加強(qiáng)大的接收器,比如軟件定義無(wú)線電,可以提高傳輸速度高達(dá)每秒1000比特,增加到30米范圍。
但這種裝置將否定隱形的好處使用舊的功能手機(jī),特別是當(dāng)組織浸潤(rùn),米爾斯基說(shuō)���。
一些防御容易:禁止所有的手機(jī),智能手機(jī),從敏感地區(qū)�。
其他選項(xiàng)會(huì)干擾細(xì)胞信號(hào)或使用法拉第cages-which附件,使用金屬消散電子信號(hào)某些地區(qū),米爾斯基說(shuō)。
艾瑟夫巴德Kachlon研究論文也由奧弗哈森,加比Kedma,和項(xiàng)目是由Yuval Elovici,本-古里安的網(wǎng)絡(luò)實(shí)驗(yàn)室主管�。 |
|
加載中...
發(fā)表于 2015-8-9 11:01:24
QQ好友和群
收藏
發(fā)表于 2015-8-9 11:01:28
