研究人员说,一种名为“JitterBugs”的小型设备可以利用网络连接,在互联网上谨慎地发送密码和其他敏感数据。
研究人员称,一种名为“JitterBugs”的小型设备可以利用网络连接,在互联网上谨慎地发送密码和其他敏感数据。
就像使用由美国联邦调查局和犯罪分子都以创纪录的密码和其他数据当前键盘记录器的硬件,JitterBugs是连接到键盘和记录哪些用户键入的小型设备。不像目前的键盘记录器,其中数据存储于内部存储器中,JitterBugs不必可以读取所捕获的数据之前被检索。
你觉得呢?加入我们的吉特巴讨论吧。
尽管还没有在“野外”发现这样的装置,研究人员已经开发出了一个工作原型,并且他们假设类似的想法可能已经被用于未被注意的攻击。
在一篇题为"键盘和隐蔽通道宾夕法尼亚大学(University of Pennsylvania)的研究生解释说,该设备可以通过在按键被按下和键盘告知电脑按键已被按下之间引入额外的延迟,将数据编码为按键。
在诸如telnet和remote desktop等应用程序中,每当用户按下一个键时,就会发送一个数据包。当程序运行时,通过引起键盘输入的“抖动”,“抖动”可以稍微延迟通过网络发送的数据。一定数量的延迟可能表示每个与键盘连接的数据包中有一个1或一个0,允许攻击者在不修改软件或启动任何新连接的情况下,将机密信息发送到其他无害的数据中。
虽然每个包1位的空间不是很大,但是像telnet这样的应用程序可以发送足够的包来传输密码或其他小的、重要的数据。
为了拦截这些数据,间谍需要使用包嗅探器来拦截来自目标计算机的连接。这将要求攻击者能够访问受害者和受害者目的地之间的某个网络——这不是一个微不足道的目标,但可能比一开始就连接JitterBug更容易。
即使连接是加密的,在延迟中编码的数据可能对攻击者可见。虽然额外的延迟可能会破坏由JitterBug引入的谨慎模式,但是设备对这个问题有一定的容错性。
研究人员说,在测试中,JitterBug能够相当可靠地将宾夕法尼亚大学的数据传输到新加坡国立大学。
研究人员认为,这类设备可能会构成安全威胁,不仅因为它们很难被检测到,也难以在多种软件和硬件上运行,还因为它们可能会在不引人注目的情况下大规模部署。
在这篇论文的作者所称的“供应链攻击”中,制造商会在他们的键盘上植入一个吉特巴。这样的漏洞是极其难以检测的——无论是键盘还是受害者的电脑都不会表现出有任何异常行为——但任何了解该设备的人都可以解码其发送的数据,从而通过后门进入数千台电脑。
这种威胁,但是牵强,似乎美国政府在五月联想仅用于处理机密数据建立使用电脑的决定的光特别相关。中国政府持有联想28%,这引发了间谍活动的担忧的信息。事实证明,许多键盘也在中国生产。
可以肯定的是,据任何人所知,JitterBugs纯粹是一种理论上的威胁,截获它们发送的数据可不是件小事。尽管如此,它们可能比今天的键盘记录器更容易部署和读取——而且这些键盘记录器已经,可能仍然被用于间谍活动。
要了解大学和其他实验室关于网络导向研究的最新情况,请访问网络世界的有个足球雷竞技appα大支的博客。
了解有关此主题的更多信息
安全专家:美国政府对联想禁令误导06年5月26日
联想否认了对美国政府合同的安全担忧03/27/06
想多作研究的新闻?退房α大支的博客