如何从军事基地里不联网的计算机中盗取秘密文件?用软件感染一台打印机,将其变成一个无线发射器。对,只用软件。
听起来像科幻小说,但这是真的。曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法,不管是打印机、洗衣机,还是空调,都可以隐形、无声的发送信号到数英里之外。对于黑客入侵技术来说,这可是一个巨大的飞跃!
全球网络安全市场已经迅速攀升至770亿美元,各国政府和企业、机构都在购置安全产品和服务以保障信息系统的安全。但结果却总是道高一尺,魔高一丈。
本周的黑帽大会上,红汽球安全的研究人员Ang Cui向观众展示,感染一台奔腾激光打印机,改动了它的电路。于是这台打印机就能够通过迅速的关开芯片的能量输出,通过针脚发射电磁信号,如同天线。因此,研究人员将这种技术称之为“Funtenna”。
在展示中这台打印机发出了威廉.吉布森黑客小说《神经漫游者》中的一段话:
“The sky above the port was the color of television tuned to a dead channelllllll.”
这种Funtenna的模式可使用在许多的物联网设备上,对芯片针脚电量的控制导致通用异步收发两用机(UART)芯片中的电容产生“蜂鸣和振动”,进而发射出无线信号。UART的硬件把串行数据转换成并行数据,更重要的是,这些数据是可计算的。也就意味着,所有使用UART芯片的设备都可适用于Funtenna。
Ang Cui现场演示了发射出的信号可通过一台标准的手持ham无线接收器拾取。之前他还写了一些简单的代码,把通过长短来代表0和1的信号变为可读信息。为了成为一个有效的盗取数据的工具,信息还需要被别另一台设备格式化后发送给被入侵的机器。
“你有网络检测,也有防火墙……但这种方法进行的数据传送,现在所有的安全设备都是无法检测到的。这从根本上改变了我们对网络安全的认识。”
实际上,要想检测出这种高级黑客技术的唯一方法就是使用调幅AM无线接收设备,当靠近悄悄发射数据信号的打印机或洗衣机时,噪音就会放大。
