以色列的一個(gè)研究團(tuán)隊(duì)已改良了竊取離線(xiàn)電腦數(shù)據(jù)的方法。人們一直認(rèn)為這種離線(xiàn)電腦在面對(duì)外界入侵時(shí)會(huì)更加安全,因?yàn)樗c互聯(lián)網(wǎng)是處于隔離狀態(tài)。
該研究團(tuán)隊(duì)簡(jiǎn)單解釋了如何將電腦變成信號(hào)天線(xiàn)的方法,與此同時(shí),附近會(huì)有一部低端手機(jī)接收泄露出來(lái)的電腦數(shù)據(jù)。
盡管也有研究人員指出這種方法竊取數(shù)據(jù)是可能的,但通常還需要對(duì)計(jì)算機(jī)硬件進(jìn)行修改。而該團(tuán)隊(duì)開(kāi)發(fā)的軟件只需要利用普通的計(jì)算機(jī)硬件就可以發(fā)送手機(jī)信號(hào)。
在不修改電腦硬件的情況下,以色列研究人員解釋他們是如何竊取離線(xiàn)電腦的數(shù)據(jù)。工作臺(tái)會(huì)發(fā)射GSM頻率的信號(hào),附近協(xié)作的手機(jī)會(huì)接收信號(hào)
他們的研究成果將在下周舉行的第24屆華盛頓USENIX安全探討會(huì)上公布,屆時(shí)他們會(huì)利用專(zhuān)門(mén)的病毒軟件和手機(jī)來(lái)竊取數(shù)據(jù),這將是他們首次展示產(chǎn)品是能夠做到這一點(diǎn)。
“如果有人想連入自己家中的電腦,但電腦沒(méi)有上網(wǎng),你也可以在屋外接收到信號(hào),”研究成員Yisroel Mirsky說(shuō)道。
目標(biāo)離線(xiàn)電腦首先需要安裝研究人員改良的病毒程序,病毒可以通過(guò)U盤(pán)等介質(zhì)安裝到目標(biāo)電腦上。這種方法在過(guò)去是用于傳播Stuxnet(一種病毒軟件),該病毒軟件曾摧毀了伊朗的鈾濃縮離心機(jī)。
這種病毒軟件叫做GSMem,在病毒入侵的電腦中充當(dāng)發(fā)送臺(tái)的作用。它能生成具體的、與內(nèi)存相關(guān)的指令,而這些指令可在CPU和存儲(chǔ)器之間傳輸,并發(fā)送GSM、UMTS 和 LTE頻段的無(wú)線(xiàn)電波。GSMem的組件非常小,它僅會(huì)在內(nèi)存中留有很少的痕跡,因此很難對(duì)付,它可以輕而易舉地躲過(guò)殺毒軟件的檢測(cè)。
數(shù)據(jù)接收器是已上市九年的Motorola C123手機(jī),和現(xiàn)在的手機(jī)相比,它看上去完全就是個(gè)古董。但他們選擇這款手機(jī)也有其它原因。大多數(shù)使館和許多公司禁止人員將智能手機(jī)帶入辦公場(chǎng)所,以防止收集情報(bào)。但一些公司仍然允許非智能手機(jī)進(jìn)入這些敏感地帶。
選擇Motorola C123的另一個(gè)原因在于它采用的是數(shù)字基帶芯片,能夠運(yùn)行開(kāi)源軟件OsmocomBB。大多數(shù)運(yùn)行在基帶芯片上的固件是封閉原始碼,且難以修改,研究人員需要對(duì)此進(jìn)行改善。
一旦兩端的惡意軟件就位,獲取數(shù)據(jù)的工作就能開(kāi)始。手機(jī)可以在離電腦5米遠(yuǎn)處以每秒一到二字節(jié)的速度接收數(shù)據(jù)。雖然接收量很少,但足夠去盜取像密碼或加密密鑰這樣的數(shù)據(jù)了。配備更大功率天線(xiàn)和處理器的智能手機(jī)能夠提高數(shù)據(jù)傳送速度,擴(kuò)大入侵的范圍。
功率更大的接收器,能將傳送速度提至每秒1000字節(jié),傳播的范圍能夠延伸到30公尺。但這種設(shè)備會(huì)失去隱秘效果,暴露自己,特別是在入侵一些特別機(jī)構(gòu)的時(shí)候。
不過(guò)對(duì)付這種入侵的方式也很簡(jiǎn)單粗暴:禁止一切手機(jī)(不管智能機(jī)還是非智能機(jī))出現(xiàn)在敏感地區(qū)。其它的選擇可以是在某些區(qū)域屏蔽手機(jī)信號(hào)。
Moto G LTE(2014)
繼推出新Moto X后,摩托羅拉同樣推出了新Moto G。新Moto G延續(xù)了此前的低端普及形定位,在硬件配置與外形設(shè)計(jì)上都有一定的提升,新增的雙揚(yáng)聲器。新Moto G背面標(biāo)志性的圓潤(rùn)線(xiàn)條設(shè)計(jì),加上其類(lèi)膚材質(zhì),在握持手感上的表現(xiàn)相當(dāng)好的,可以說(shuō)是目前同樣定位價(jià)格的手機(jī)中最好的。