It is currently 16-12-2017 12:05

Ученые разработали ПО, превращающее USB-устройство в передатчик для похищения данных с изолированных компьютеров

Ученые разработали ПО, превращающее USB-устройство в передатчик для похищения данных с изолированных компьютеров

by sigismund » 2016-08-30 18:28:45


На перехват 4096-битного ключа шифрования с помощью USBee потребуется менее 10 секунд.


Как стало известно в 2013 году из рассекреченных Эдвардом Сноуденом документов Агентства национальной безопасности США, в арсенале спецслужбы имеется специально модифицированное USB-устройство, позволяющее незаметно похищать данные даже с физически изолированных, неподключенных к каким-либо сетям компьютеров. Ученые из Университета Бен-Гуриона пошли еще дальше. Исследователи создали программу, с помощью которой немодифицированное USB-устройство превращается в передатчик, способный извлекать большие объемы данных даже с физически изолированных компьютеров.

Разработанное учеными ПО получило название USBee (от английского «bee» - «пчела»), поскольку принцип его работы напоминает перелетающую с места на место пчелу, по крупицам, бит за битом, собирающую информацию. Используемый АНБ инструмент CottonMouth предполагает подключение аппаратного импланта к сетям предприятия, где находится атакуемый изолированный компьютер. В отличие от него USBee превращает в передатчик USB-устройство, уже используемое на данном предприятии.

Программа подходит для любого накопителя с поддержкой USB 2.0. Исключением являются устройства, в том числе некоторые видеокамеры, неспособные получать от инфицированного компьютера битовые потоки. Скорость передачи данных USBee составляет 80 байтов в секунду, то есть на передачу 4096-битного ключа шифрования потребуется менее 10 секунд. Радиус действия составляет до 2,7 м, если данные передаются через «флешку», и до 7,9 м, если в качестве передатчика используется USB-устройство с коротким кабелем, выступающим в роли антенны.

USBee передает данные посредством радиосигналов, получаемых приемником с поддержкой GNU Radio и демодулятором. В результате злоумышленники могут похищать данные со скомпрометированных компьютеров, даже если они не подключены к интернету и у них отключены Bluetooth и микрофоны.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5