新骇技术:骇客让印表机变身无线电发报器,然后不留痕迹的盗传资料
开办Red Balloon Security且还在哥伦比亚大学入侵侦测系统实行室修博士学位的Ang Cui在黑帽大会(Black Hat 2015)上展现名为Funtenna的骇客技能,可把电子设置装备摆设变身为无线电发报器,以声波方法不留陈迹的盗传电脑中的资料。
Cui所发展的骇客手法是利用毛病打击接管电子装置的实体I/O(输入/输出)电路,并让电路以骇客所设定的频率振动,然后在附近架设一个AM无线天线,用以吸收电路振动所发射出的讯号。简单说,被骇的电子装置得以无线电发报的方法将装置中的资讯(例如金钥)播送给打击者。由于是以声波传送,因而不会留下陈迹。
凭据媒体报导,Cui以短短的七行程式码就接管了一台雷射印表机里运算装置中的I/O,让呆板酿成无线电发报器。实际上骇客可以用它来感染企业网路中的一台印表机,再用以窃取所连接电脑上的加密金钥,然后将该数据以声波传出。
Funtenna其实是一个软体禁用词语的观点,它并非安装实际的禁用词语,而是利用程式将各种运算装置变身为传输装置,再藉由无线电波传送,而非Wi-Fi或蓝牙,可绕过各种网路传输宁静机制。
凭据Cui的说法,Funtenna几乎可在所有当代电脑系统或嵌入式装置上运作,分外是那些本来不具有无线传输功效的硬体上,而物联网装置即是Funtenna最大的潜在宿主。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
