用面包和无线接收器黑一台电脑


发布人:admin分类:网络安全浏览量:22发布时间:2017-12-12

FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接收器。

耶,你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波,提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事,但是以前要完成这个过程是需要实验室大型设备参与的。

基于以色列研究团队设法将所有组件缩小到只需要一块皮塔面包大小,且所需要组件十分廉价。使用这些便宜的设备,研究团队成员包括Daniel Genkin, Lev Pachmanov, Itamar Pipman 和 Eran Tromer,就能够捕获按键,系统正在运行的应用程序,以及加密密钥。

Hacking原理

不同的电脑操作,比如玩游戏或者加密解密一个文件,他们无线电波活动信号都各有其特点,这取决于CPU电源使用。攻击者可发送一封包含加密段落的电子邮件给目标计算机,当计算机开始解密这封电子邮件时就开始监视电波信号,对于攻击者来说就可以提取用于保护数据的密钥。

根据研究结果,组装这个设备需要:

FUNcube Dongle Pro+ 
基于安卓的Rikomagic MK802 IV微型计算机控制接口
AM radio antenna
一块用来隐藏组件的皮塔面包

为何是皮塔面包?

真的不是因为研究人员喜欢吃皮塔面包啦,这是因为这些组件用皮塔面包来隐藏刚刚合适!

三明治,或者其他能够看起来在公众场合不显得突兀的东西都可以咯。

在实验室验证该攻击时创建了一个移动版本被称为Portable Instrument for Trace Acquisition (Pita)。目前,该方法可被攻击者用来监视公共目标,不需要太多的技术支持,然而攻击者需要与目标笔记本距离在50cm内(在研究者的paper中有详细说明)。使用该技术,研究人员表示他们在几秒钟之内处理数据并获取到密码。

Paper抢先看

软件无线电(SDR)攻击:我们使用同轴电缆构建了一个简单的环形屏蔽天线(直径375px),然后使用SDR接收器记录下探头产生的信号。利用电磁场,可在短短几秒钟之内获取到RSA 和ElGamal 密钥。

最完美的SDR攻击:简化设置,我们构造了一个便携式跟踪采集仪器(Pita),Pita有两种模式。联机模式下,通过Wi-Fi连接到附近的监测站,并提供数字信号的实时传输。这种传输有助于优化探头的位置,并且允许自适应校准载波频率和SDR增益调整。在自主模式下,Pita被配置为连续测定一个指定的载波频率的电磁场,并将数字化信号写入内部存储卡以供以后检索。两种模式,信号分析都是脱机进行的。

用户级无线电攻击:尽管其廉价而且便于携带,装配pita设备仍然需要购买一个SDR设备,如同先前的讨论,泄漏信号载波频率在1.7MHz左右,位于商业AM广播频率的范围。我们将使用一个普通消费级无线电接收机获取所需的信号,以此来取代SDR接收器和磁场探头。通过连接到HTC EVO 4G智能手机的麦克风输出,记录下信号。

你可以看看他们写的Paper获取详细技术报告。

*参考来源:TheHackerNews,编译:鸢尾,转载需注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21214303(PV) 页面执行时间:72.282(MS)
  • xml
  • 网站地图