如何從軍事基地里不聯(lián)網(wǎng)的計(jì)算機(jī)中盜取秘密文件?用軟件感染一臺(tái)打印機(jī)，將其變成一個(gè)無(wú)線發(fā)射器。對(duì)，只用軟件。

[[144603]]

聽(tīng)起來(lái)像科幻小說(shuō)，但這是真的。曼哈頓一家初創(chuàng)公司的研究人員已經(jīng)發(fā)明了把任意現(xiàn)代化的電子設(shè)備變成無(wú)線發(fā)射器的方法，不管是打印機(jī)、洗衣機(jī)，還是空調(diào)，都可以隱形、無(wú)聲的發(fā)送信號(hào)到數(shù)英里之外。對(duì)于黑客入侵技術(shù)來(lái)說(shuō)，這可是一個(gè)巨大的飛躍!

全球網(wǎng)絡(luò)安全市場(chǎng)已經(jīng)迅速攀升至770億美元，各國(guó)政府和企業(yè)、機(jī)構(gòu)都在購(gòu)置安全產(chǎn)品和服務(wù)以保障信息系統(tǒng)的安全。但結(jié)果卻總是道高一尺，魔高一丈。

本周的黑帽大會(huì)上，紅汽球安全的研究人員Ang Cui向觀眾展示，感染一臺(tái)奔騰激光打印機(jī)，改動(dòng)了它的電路。于是這臺(tái)打印機(jī)就能夠通過(guò)迅速的關(guān)開(kāi)芯片的能量輸出，通過(guò)針腳發(fā)射電磁信號(hào)，如同天線。因此，研究人員將這種技術(shù)稱(chēng)之為“Funtenna”。

在展示中這臺(tái)打印機(jī)發(fā)出了威廉.吉布森黑客小說(shuō)《神經(jīng)漫游者》中的一段話：

“The sky above the port was the color of television tuned to a dead channelllllll.”

這種Funtenna的模式可使用在許多的物聯(lián)網(wǎng)設(shè)備上，對(duì)芯片針腳電量的控制導(dǎo)致通用異步收發(fā)兩用機(jī)(UART)芯片中的電容產(chǎn)生“蜂鳴和振動(dòng)”，進(jìn)而發(fā)射出無(wú)線信號(hào)。UART的硬件把串行數(shù)據(jù)轉(zhuǎn)換成并行數(shù)據(jù)，更重要的是，這些數(shù)據(jù)是可計(jì)算的。也就意味著，所有使用UART芯片的設(shè)備都可適用于Funtenna。

Ang Cui現(xiàn)場(chǎng)演示了發(fā)射出的信號(hào)可通過(guò)一臺(tái)標(biāo)準(zhǔn)的手持ham無(wú)線接收器拾取。之前他還寫(xiě)了一些簡(jiǎn)單的代碼，把通過(guò)長(zhǎng)短來(lái)代表0和1的信號(hào)變?yōu)榭勺x信息。為了成為一個(gè)有效的盜取數(shù)據(jù)的工具，信息還需要被別另一臺(tái)設(shè)備格式化后發(fā)送給被入侵的機(jī)器。

“你有網(wǎng)絡(luò)檢測(cè)，也有防火墻……但這種方法進(jìn)行的數(shù)據(jù)傳送，現(xiàn)在所有的安全設(shè)備都是無(wú)法檢測(cè)到的。這從根本上改變了我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。”

實(shí)際上，要想檢測(cè)出這種高級(jí)黑客技術(shù)的唯一方法就是使用調(diào)幅AM無(wú)線接收設(shè)備，當(dāng)靠近悄悄發(fā)射數(shù)據(jù)信號(hào)的打印機(jī)或洗衣機(jī)時(shí)，噪音就會(huì)放大。