一群以色列研究人员在窃取来自空中电脑的数据的方法上有所改善,以为因互联网的隔离而导致攻击更安全。
他们认为如何将计算机转换为蜂窝变送器,泄漏的数据位可以由附近的低端移动电话拾取。
虽然其他研究表明可以通过这种方式窃取数据,但其中一些方法需要对计算机进行一些硬件修改。此攻击使用普通计算机硬件发送蜂窝信号。
他们的研究将于下周在华盛顿州华盛顿州的第24届Usenix安全研讨会上展示,是第一个显示在电脑和手机上使用专门的恶意软件窃取数据。
本-古里安大学的博士生、该研究的合著者伊斯洛尔·米尔斯基说:“如果有人想访问别人家里的电脑——假设家里的电脑本身没有联网——你可能会收到屋外的信号。”
针对目标的空调计算机确实需要拥有由研究人员开发的恶意软件程序。可以通过创建一种在连接驱动器时感染机器的蠕虫来实现的。它相信这种方法用于提供STUXNET,恶意软件破坏伊朗的铀离心机。
恶意软件,名为GSMEM,充当受感染的计算机上的发射机。它创建了在计算机的CPU和存储器之间传输的特定内存相关的指令,在GSM,UMTS和LTE频率下产生无线电波,可以由附近移动设备拾取。
在计算机上运行的GSMEM组件很小。“因为我们的恶意软件在记忆中有这么小的足迹,所以将是非常困难的并且很容易逃避探测,”Mordechai Guri说,该学生在本群岛。
他们的接收者是一个九岁的孩子摩托罗拉C123所谓的“功能”手机,与今天的手机相比看起来彻头彻尾的古代。但是他们选择了几个原因。
大多数大使馆和许多公司禁止智能手机在其场所里面,以防止信号智能收集。但是,一些公司,包括英特尔和国防承包商洛克希德马丁,仍然允许在Guri表示,这些设备不是智能手机进入敏感区域。
还采用了摩托罗拉C123,因为它使用了运行开源软件Osmocombb(开源移动通信 - 基带)的数字基带芯片。在基带芯片上运行的大多数固件都是封闭的源头,并且难以修改,并且研究人员需要能够篡改它。
Mirsky表示,在摩托罗拉手机上运行的GSMEM恶意软件组件在摩托罗拉手机上运行的频率越来越多的频率。
一旦两个恶意软件组件到位,可以开始数据收集。摩托罗拉手机距离电脑最远五米,可以收集每秒一个或两个比特。这只是一个微小的量,但足以驾驶密码或加密密钥等窃贼数据。
使用具有更强大的天线和处理器的智能手机可以勾选数据传输速度并增加攻击可以进行的距离。
构建更强大的接收器(如软件定义的无线电)可以将传输速度提高到每秒1000位,并增加到30米的范围。但是,这种设备将否定使用旧功能手机的隐秘益处,特别是在渗透组织时,Mirsky表示。
有些防范措施很简单:禁止所有手机(不管是不是智能手机)进入敏感区域。米尔斯基说,其他的选择可能是在某些区域干扰蜂窝信号或使用法拉第笼(法拉第笼是一种使用金属来驱散电子信号的外壳)。
研究论文还由阿萨夫克朗,哈斯顿,加巴·基西玛,该项目由玉佛Elovici on Ben-Gurion的Cyber Labs负责人监督。