Οι Air-gapped υπολογιστές που απομονώνονται από το Internet ή από άλλα δίκτυα και πιστεύεται ότι είναι οι πλέον πιο ασφαλείς υπολογιστές στον πλανήτη αποτελούν τον πιο συχνό στόχο τα τελευταία χρόνια.
Μια ομάδα ερευνητών από το Ben-Gurion Πανεπιστήμιο του Ισραήλ έχει ανακαλύψει έναν τρόπο για να εξάγει ευαίσθητες πληροφορίες από air-gapped υπολογιστές -αυτή τη φορά το καταφέρνουν χρησιμοποιώντας τη συχνότητα από τις ραδιοφωνικές μεταδόσεις μέσω των θυρών USB χωρίς την ανάγκη εξειδικευμένου υλικού, το οποίο πρέπει να είναι ήδη τοποθετημένο στο USB.
Με το όνομα USBee, η επίθεση είναι μια σημαντική βελτίωση σε σχέση με το exfiltrator USB που είχε φτιάξει η NSA που φέρει την ονομασία CottonMouth και αναφέρθηκε σε ένα έγγραφο που διέρρευσε από έναν πρώην υπάλληλο της NSA, τον Edward Snowden.
Σε αντίθεση με το CottonMouth, το USBee δεν απαιτεί από τον εισβολέα να περάσει λαθραία μια τροποποιημένη συσκευή USB στο περίβλημα του μηχανισμού του air-gapped υπολογιστή, αλλά αυτή η τεχνική μετατρέπει τις USB συσκευές, που είναι ήδη μέσα στην εγκατάσταση, σε ένα RF πομπό χωρίς να απαιτείται τροποποίηση του hardware.
Επιπλέον το USBee δεν χρειάζεται κανένα απολύτως εμφύτευμα στο firmware του USB και τους οδηγούς του για να εκτελέσει την επίθεση.
Οι ερευνητές έγραψαν σε μια ερευνητική εργασία που δημοσιεύθηκε τη Δευτέρα:
(παραθέτουμε αυτοτελή την δήλωση τους)
“We introduce a software-only method for short-range data exfiltration using electromagnetic emissions from a USB dongle.Unlike other methods, our method doesn’t require any [RF] transmitting hardware since it uses the USB’s internal data bus.”
Παρακάτω, μπορείτε να παρακολουθήσετε μία USBee επίθεση:
[su_youtube url=”https://youtu.be/E28V1t-k8Hk” width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
