8月29日消息，在2013年，前美國國家安全局研究員愛德華·斯諾登就曾向人們演示過間諜們?nèi)绾问褂靡粋€(gè)改裝過的USB設(shè)備來無聲無息地偷取目標(biāo)電腦中的數(shù)據(jù)的。即便是沒有連入互聯(lián)網(wǎng)的電腦也無法躲過這一劫?，F(xiàn)在，研究人員開發(fā)出了這一惡意軟件的升級版：不需要改裝USB就可以傳輸數(shù)據(jù)。這一軟件可以用于從任何未聯(lián)網(wǎng)的計(jì)算機(jī)中偷取數(shù)據(jù)。

研究員們把這種軟件命名為“USBee（USB蜜蜂）”，因?yàn)槠涔δ芫拖袷窃诓煌幕ǘ渲g往返采集蜂蜜的蜜蜂一樣，在不同的電腦之間往返采集數(shù)據(jù)。先前斯諾登演示的惡意軟件是由NSA開發(fā)的USB數(shù)據(jù)提取器，名為“CottonMouth”。該軟件需要事先對USB載體進(jìn)行硬件改裝。這也意味著必須有人把經(jīng)過改裝的USB帶入目標(biāo)電腦所在的區(qū)域。而USB蜜蜂則顯得先進(jìn)的多，它不需要任何硬件改裝，就可以把已有USB設(shè)備變成數(shù)據(jù)傳輸器。這樣一來，不再需要有人把改裝后的設(shè)備帶入目標(biāo)建筑，只需將軟件安裝在其員工已有的USB上即可偷取數(shù)據(jù)。

以色列本-古里安大學(xué)的研究員在周一發(fā)表的一篇論文中寫道：“我們開發(fā)了一種只依靠軟件方法就可以利用USB適配器的電磁輻射實(shí)現(xiàn)短距離數(shù)據(jù)提取的程序。不像其它類似的方法，我們不需要給設(shè)備添加任何用于接受無線信號的硬件，因?yàn)槲覀兪褂玫氖荱SB的內(nèi)部數(shù)據(jù)總線。”

這種軟件幾乎可以在任何兼容USB 2.0規(guī)范的存儲設(shè)備上工作。但像某些相機(jī)上的USB設(shè)備不會接收比特流，就不可以記錄電腦上的數(shù)據(jù)。USB蜜蜂的傳輸速率大約是每秒80字節(jié)，也就是說可以在10秒之內(nèi)將一個(gè)4096比特的密鑰偷取到手。在常見的微型U盤上，USB蜜蜂的傳輸距離約為2.7米，而如果是帶有電線的USB設(shè)備，其電線可以被用作接收信號的天線，那么這個(gè)距離可以擴(kuò)大到約8米。USB蜜蜂通過電磁信號傳輸數(shù)據(jù)，并使用GNU無線電接收器和解調(diào)器來讀取信號。這樣一來，一臺被感染的電腦即便沒有連入有線網(wǎng)、沒有麥克風(fēng)、沒有Wifi、沒有藍(lán)牙，也是可能泄露數(shù)據(jù)的。

USB蜜蜂是本-古里安大學(xué)網(wǎng)絡(luò)安全研究中心的首席研發(fā)負(fù)責(zé)人Mordechai Guri設(shè)計(jì)的。Guri同時(shí)也是Morphisec端點(diǎn)安全解決方案公司（Morphisec Endpoint Security Solutions）的首席科學(xué)官。三個(gè)星期前，他們宣布了一種通過硬盤噪音來秘密傳輸數(shù)據(jù)的方法。該團(tuán)隊(duì)還開發(fā)了許多類似的軟件，包括可以把電腦的顯卡變成一個(gè)FM信號發(fā)射器的AirHopper，可以利用熱交換傳輸數(shù)據(jù)的BitWhisper，可以利用無線信號頻率的GSMem，以及可以利用電腦風(fēng)扇噪音傳輸數(shù)據(jù)的Fansmitter。

在2013年，德國弗勞恩霍夫通信信息處理和人機(jī)工程學(xué)學(xué)院的研究者設(shè)計(jì)了一種可以利用人耳聽不到的聲音“隔空”秘密傳輸鍵盤信息和其它關(guān)鍵信息的軟件。

這些技術(shù)在理論上是可以使用的，但在實(shí)際生活中用處受到了很大的限制。主要原因是無論哪一種方法，首先都要用病毒感染目標(biāo)電腦。如果是一臺沒有連入互聯(lián)網(wǎng)的電腦，要對其進(jìn)行感染是非常困難的，很有可能只有通過間諜潛入才可以做到?？墒侨绻梢宰岄g諜潛入的話，讓其直接偷取數(shù)據(jù)或許是更加方便可靠的辦法。但無論如何，“隔空”盜取數(shù)據(jù)的方法在某些特定情況下可以繞開防御措施，施展它的威力。

USB蜜蜂的工作原理是向USB設(shè)備發(fā)送一系列“0”，以此來使USB發(fā)出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精心控制這些頻率，電磁輻射可以被調(diào)制成信號傳輸器，并由附近的接收器讀取并解調(diào)。這種軟件發(fā)射器不需要對USB做任何硬件改動(dòng)，而接收器則需要大約30美元的硬件。

目前用于“隔空”偷取信息的軟件越來越多，這要求在保存敏感信息的時(shí)候不能僅僅依賴與將電腦斷開網(wǎng)絡(luò)連接，必須制定全面的條例規(guī)定。這類電腦應(yīng)當(dāng)保存在特定的區(qū)域，工作人員未經(jīng)允許不能攜帶其它電子設(shè)備進(jìn)入。電腦上也應(yīng)當(dāng)安裝合適的反病毒軟件以及用戶行為監(jiān)控軟件。同時(shí)也要屏蔽電磁波。

當(dāng)然，USB蜜蜂這樣的軟件是高度專業(yè)的軟件，一般只有國家秘密間諜才會使用。正如2013年斯諾登展示的那樣，NSA正在研究這些攻擊方法。鑒于USB蜜蜂的種種優(yōu)點(diǎn)，我們有理由相信NSA這樣的國家安全機(jī)構(gòu)已經(jīng)掌握這種技術(shù)了。