病毒無孔不入！不聯網就安全了嗎？

　　病毒無孔不入！不聯網就安全了嗎？最新病毒可用U盤無線傳輸數據。前美國國家安全局研究員愛德華·斯諾登就曾向人們演示過間諜們如何使用一個改裝過的USB設備來無聲無息地偷取目標電腦中的數據的。即便是沒有連入互聯網的電腦也無法躲過這一劫?，F在，研究人員開發(fā)出了這一惡意軟件的升級版：不需要改裝USB就可以傳輸數據。這一軟件可以用于從任何未聯網的計算機中偷取數據。

　　研究員們把這種軟件命名為“USBee（USB蜜蜂）”，因為其功能就像是在不同的花朵之間往返采集蜂蜜的蜜蜂一樣，在不同的電腦之間往返采集數據。先前斯諾登演示的惡意軟件是由NSA開發(fā)的USB數據提取器，名為“CottonMouth”。該軟件需要事先對USB載體進行硬件改裝。這也意味著必須有人把經過改裝的USB帶入目標電腦所在的區(qū)域。而USB蜜蜂則顯得先進的多，它不需要任何硬件改裝，就可以把已有USB設備變成數據傳輸器。這樣一來，不再需要有人把改裝后的設備帶入目標建筑，只需將軟件安裝在其員工已有的USB上即可偷取數據。

　　以色列本-古里安大學的研究員在周一發(fā)表的一篇論文中寫道：“我們開發(fā)了一種只依靠軟件方法就可以利用USB適配器的電磁輻射實現短距離數據提取的程序。不像其它類似的方法，我們不需要給設備添加任何用于接受無線信號的硬件，因為我們使用的是USB的內部數據總線?！?/p>

　　這種軟件幾乎可以在任何兼容USB 2.0規(guī)范的存儲設備上工作。但像某些相機上的USB設備不會接收比特流，就不可以記錄電腦上的數據。USB蜜蜂的傳輸速率大約是每秒80字節(jié)，也就是說可以在10秒之內將一個4096比特的密鑰偷取到手。在常見的微型U盤上，USB蜜蜂的傳輸距離約為2.7米，而如果是帶有電線的USB設備，其電線可以被用作接收信號的天線，那么這個距離可以擴大到約8米。USB蜜蜂通過電磁信號傳輸數據，并使用GNU無線電接收器和解調器來讀取信號。這樣一來，一臺被感染的電腦即便沒有連入有線網、沒有麥克風、沒有Wifi、沒有藍牙，也是可能泄露數據的。

　　USB蜜蜂是本-古里安大學網絡安全研究中心的首席研發(fā)負責人Mordechai Guri設計的。Guri同時也是Morphisec端點安全解決方案公司（Morphisec Endpoint Security Solutions）的首席科學官。三個星期前，他們宣布了一種通過硬盤噪音來秘密傳輸數據的方法。該團隊還開發(fā)了許多類似的軟件，包括可以把電腦的顯卡變成一個FM信號發(fā)射器的AirHopper，可以利用熱交換傳輸數據的BitWhisper，可以利用無線信號頻率的GSMem，以及可以利用電腦風扇噪音傳輸數據的Fansmitter。

　　在2013年，德國弗勞恩霍夫通信信息處理和人機工程學學院的研究者設計了一種可以利用人耳聽不到的聲音“隔空”秘密傳輸鍵盤信息和其它關鍵信息的軟件。

　　這些技術在理論上是可以使用的，但在實際生活中用處受到了很大的限制。主要原因是無論哪一種方法，首先都要用病毒感染目標電腦。如果是一臺沒有連入互聯網的電腦，要對其進行感染是非常困難的，很有可能只有通過間諜潛入才可以做到?？墒侨绻梢宰岄g諜潛入的話，讓其直接偷取數據或許是更加方便可靠的辦法。但無論如何，“隔空”盜取數據的方法在某些特定情況下可以繞開防御措施，施展它的威力。

　　USB蜜蜂的工作原理是向USB設備發(fā)送一系列“0”，以此來使USB發(fā)出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精心控制這些頻率，電磁輻射可以被調制成信號傳輸器，并由附近的接收器讀取并解調。這種軟件發(fā)射器不需要對USB做任何硬件改動，而接收器則需要大約30美元的硬件。

　　目前用于“隔空”偷取信息的軟件越來越多，這要求在保存敏感信息的時候不能僅僅依賴與將電腦斷開網絡連接，必須制定全面的條例規(guī)定。這類電腦應當保存在特定的區(qū)域，工作人員未經允許不能攜帶其它電子設備進入。電腦上也應當安裝合適的反病毒軟件以及用戶行為監(jiān)控軟件。同時也要屏蔽電磁波。

　　當然，USB蜜蜂這樣的軟件是高度專業(yè)的軟件，一般只有國家秘密間諜才會使用。正如2013年斯諾登展示的那樣，NSA正在研究這些攻擊方法。鑒于USB蜜蜂的種種優(yōu)點，我們有理由相信NSA這樣的國家安全機構已經掌握這種技術了。

    2898站長資源平臺網絡游戲網站排行榜：http://www.afrimangol.com/webmain/wlyx.htm