Ученые разработали ПО, превращающее USB-устройство в передатчик для похищения данных с изолированных компьютеров

Ученые разработали ПО, превращающее USB-устройство в передатчик для похищения данных с изолированных компьютеров

На перехват 4096-битного ключа шифрования с помощью USBee потребуется менее 10 секунд.  

Как стало известно в 2013 году из рассекреченных Эдвардом Сноуденом документов Агентства национальной безопасности США, в арсенале спецслужбы имеется специально модифицированное USB-устройство, позволяющее незаметно похищать данные даже с физически изолированных, неподключенных к каким-либо сетям  компьютеров. Ученые из Университета Бен-Гуриона пошли еще дальше. Исследователи создали программу, с помощью которой немодифицированное USB-устройство превращается в передатчик, способный извлекать большие объемы данных даже с физически изолированных компьютеров.

Разработанное учеными ПО получило название USBee (от английского «bee» - «пчела»), поскольку принцип его работы напоминает перелетающую с места на место пчелу, по крупицам, бит за битом, собирающую информацию. Используемый АНБ инструмент CottonMouth предполагает подключение аппаратного импланта к сетям предприятия, где находится атакуемый изолированный компьютер. В отличие от него USBee превращает в передатчик USB-устройство, уже используемое на данном предприятии.

Программа подходит для любого накопителя с поддержкой USB 2.0. Исключением являются устройства, в том числе некоторые видеокамеры, неспособные получать от инфицированного компьютера битовые потоки. Скорость передачи данных USBee составляет 80 байтов в секунду, то есть на передачу 4096-битного ключа шифрования потребуется менее 10 секунд.  Радиус действия составляет до 2,7 м, если данные передаются через «флешку», и до 7,9 м, если в качестве передатчика используется USB-устройство с коротким кабелем, выступающим в роли антенны.

USBee передает данные посредством радиосигналов, получаемых приемником с поддержкой GNU Radio и демодулятором. В результате злоумышленники могут похищать данные со скомпрометированных компьютеров, даже если они не подключены к интернету и у них отключены Bluetooth и микрофоны.   

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.