以色列的一個研究團隊已改良了竊取離線電腦數據的方法。人們一直認為這種離線電腦在面對外界入侵時會更加安全，因為它與互聯(lián)網是處于隔離狀態(tài)。

該研究團隊簡單解釋了如何將電腦變成信號天線的方法，與此同時，附近會有一部低端手機接收泄露出來的電腦數據。

盡管也有研究人員指出這種方法竊取數據是可能的，但通常還需要對計算機硬件進行修改。而該團隊開發(fā)的軟件只需要利用普通的計算機硬件就可以發(fā)送手機信號。

在不修改電腦硬件的情況下，以色列研究人員解釋他們是如何竊取離線電腦的數據。工作臺會發(fā)射GSM頻率的信號，附近協(xié)作的手機會接收信號

他們的研究成果將在下周舉行的第24屆華盛頓USENIX安全探討會上公布，屆時他們會利用專門的病毒軟件和手機來竊取數據，這將是他們首次展示產品是能夠做到這一點。

“如果有人想連入自己家中的電腦，但電腦沒有上網，你也可以在屋外接收到信號，”研究成員Yisroel Mirsky說道。

目標離線電腦首先需要安裝研究人員改良的病毒程序，病毒可以通過U盤等介質安裝到目標電腦上。這種方法在過去是用于傳播Stuxnet（一種病毒軟件），該病毒軟件曾摧毀了伊朗的鈾濃縮離心機。

這種病毒軟件叫做GSMem，在病毒入侵的電腦中充當發(fā)送臺的作用。它能生成具體的、與內存相關的指令，而這些指令可在CPU和存儲器之間傳輸，并發(fā)送GSM、UMTS 和 LTE頻段的無線電波。GSMem的組件非常小，它僅會在內存中留有很少的痕跡，因此很難對付，它可以輕而易舉地躲過殺毒軟件的檢測。

數據接收器是已上市九年的Motorola C123手機，和現在的手機相比，它看上去完全就是個古董。但他們選擇這款手機也有其它原因。大多數使館和許多公司禁止人員將智能手機帶入辦公場所，以防止收集情報。但一些公司仍然允許非智能手機進入這些敏感地帶。

選擇Motorola C123的另一個原因在于它采用的是數字基帶芯片，能夠運行開源軟件OsmocomBB。大多數運行在基帶芯片上的固件是封閉原始碼，且難以修改，研究人員需要對此進行改善。

一旦兩端的惡意軟件就位，獲取數據的工作就能開始。手機可以在離電腦5米遠處以每秒一到二字節(jié)的速度接收數據。雖然接收量很少，但足夠去盜取像密碼或加密密鑰這樣的數據了。配備更大功率天線和處理器的智能手機能夠提高數據傳送速度，擴大入侵的范圍。

功率更大的接收器，能將傳送速度提至每秒1000字節(jié)，傳播的范圍能夠延伸到30公尺。但這種設備會失去隱秘效果，暴露自己，特別是在入侵一些特別機構的時候。

不過對付這種入侵的方式也很簡單粗暴：禁止一切手機（不管智能機還是非智能機）出現在敏感地區(qū)。其它的選擇可以是在某些區(qū)域屏蔽手機信號。

via computerworld

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。