На перехват 4096-битного ключа шифрования с помощью USBee потребуется менее 10 секунд.
Как стало известно в 2013 году из рассекреченных Эдвардом Сноуденом документов Агентства национальной безопасности США, в арсенале спецслужбы имеется специально модифицированное USB-устройство, позволяющее незаметно похищать данные даже с физически изолированных, неподключенных к каким-либо сетям компьютеров. Ученые из Университета Бен-Гуриона пошли еще дальше. Исследователи создали программу, с помощью которой немодифицированное USB-устройство превращается в передатчик, способный извлекать большие объемы данных даже с физически изолированных компьютеров.
Разработанное учеными ПО получило название USBee (от английского «bee» - «пчела»), поскольку принцип его работы напоминает перелетающую с места на место пчелу, по крупицам, бит за битом, собирающую информацию. Используемый АНБ инструмент CottonMouth предполагает подключение аппаратного импланта к сетям предприятия, где находится атакуемый изолированный компьютер. В отличие от него USBee превращает в передатчик USB-устройство, уже используемое на данном предприятии.
Программа подходит для любого накопителя с поддержкой USB 2.0. Исключением являются устройства, в том числе некоторые видеокамеры, неспособные получать от инфицированного компьютера битовые потоки. Скорость передачи данных USBee составляет 80 байтов в секунду, то есть на передачу 4096-битного ключа шифрования потребуется менее 10 секунд. Радиус действия составляет до 2,7 м, если данные передаются через «флешку», и до 7,9 м, если в качестве передатчика используется USB-устройство с коротким кабелем, выступающим в роли антенны.
USBee передает данные посредством радиосигналов, получаемых приемником с поддержкой GNU Radio и демодулятором. В результате злоумышленники могут похищать данные со скомпрометированных компьютеров, даже если они не подключены к интернету и у них отключены Bluetooth и микрофоны.