【科技】电脑离线就安全？这个软件一样能远程窃取数据

本篇文章1058字，读完约3分钟

以色列一个研究小组改进了窃取离线计算机数据的方法。 该脱机计算机与网络隔离，因此一直被认为更安全地抵御外部入侵。

这个研究小组简要说明了如何把计算机转换成信号天线，接收附近泄露了低端手机的计算机数据。

有些研究者指出这种方法可能会窃取数据，但通常需要改进计算机硬件。 团队开发的软件只需要利用通常的计算机硬件就可以发送手机信号.。

在不改写电脑硬件的情况下，以色列研究者们解释了如何窃取离线电脑的数据。 员工发出gsm频率的信号，附近合作的手机接收

他们的研究成果将在下周举行的第24届华盛顿usenix安全研讨会上发表，届时他们将使用专业的病毒软件和手机窃取数据。 这是他们第一次能展示产品。

即使有人想连接家里的电脑，但电脑没有上网的情况下，也可以在室外接收信号。 研究员yisroelmirsky说。

在目标离线计算机上，首先需要研究者安装改良的病毒程序，病毒可以通过UD等介质安装在目标计算机上。 这一直以来都是用来传达破坏伊朗铀浓缩离心机的stuxnet (病毒软件)。

这个病毒软件被称为gsmem，在病毒入侵的计算机上充当发射台。 在cpu和内存之间传输，生成可以发送gsm、umts和lte频带电波的特定内存相关命令。 gsmem的组件非常小，内存上只留下了很少的痕迹。 因为这不容易处理，所以很容易就能逃避病毒防护软件的检测。

数据接收机是9年来上市的motorolac123手机，与现在的手机相比看起来像古董。 但是，他们选择这部手机还有其他理由。 许多大使馆和多家企业禁止将高端智能手机带入办公室，以防止信息收集。 但是，企业仍然允许高端以外的智能手机进入这些敏感地区。

选择motorolac123的另一个原因是使用了能运行开源软件osmocombb的数字基带芯片。 在基带芯片上运行的固件大多是封闭的源代码，很难写入，研究者有必要对此进行改善。

如果两端的恶意软件存在，则开始取得数据的事业。 手机在离电脑5米的地方每秒能以1~2字节的速度接收数据。 接收量很少，但足以窃取密码和密钥等数据。 搭载更大功率的天线和解决方案的高端智能手机可以提高数据传输速度，扩大入侵范围。

更大的接收机可以将传输速度提高到每秒1000字节，传输范围可以延长到30米。 但是，这个装置失去了秘密效果，特别是在入侵特别机构时暴露自己。

但是对付这种入侵的方法也很简单粗暴。 无论是智能手机还是非智能手机，都禁止所有手机出现在敏感地区。 其他选择是在特定区域屏蔽手机信号。

via computerworld