黑客对NSA泄漏的窃听设备进行逆向工程

时间:2017-11-02 22:43:31166网络整理admin

作者:Paul Marks(图片来源:Michael Olivers / Alamy)RADIO黑客已经对美国国家安全局使用的一些无线间谍设备进行了逆向工程利用爱德华·斯诺登泄露的文件,研究人员已经建立了简单但有效的工具,可以附加到计算机的某些部分,以便以一系列侵入方式收集私人信息美国国家安全局的高级网络技术目录是由前机构承包商斯诺登泄露的大量机密文件的一部分目录列出了代理可用于监视目标计算机或电话的设备这些技术包括用于劫持和监控手机通话的假基站以及用于传输计算机内容的无线电USB记忆棒但该目录还列出了许多神秘的计算机可植入设备,称为“复古反射器”,具有许多不同的秘密技能,包括收听环境声音和收集击键和屏幕上的图像 ??美国国家安全局称之为“复古反光板”的计算机可植入设备拥有一系列秘密技能因为NSA及其合作伙伴以外的任何人都不知道复古反射器如何运作,安全工程师无法抵御其使用现在,由科罗拉多州Evergreen的Great Scott Gadgets的迈克尔·奥斯曼领导的一群安全研究人员不仅弄清楚这些设备是如何工作的,而且还重新创造了它们 Ossmann专注于软件定义无线电(SDR),这是一个新兴领域,其中无线设备是用软件创建的,而不是用调制器和振荡器等传统硬件构建的 SDR使用数字信号处理芯片代替这种电路,允许程序员定义无线电信号的波形,使用的频率和功率电平它的运行方式与计算机的声卡非常相似,但它不是制作声音或处理输入音频,而是制作和接收无线电信号单个SDR可以立即更改为任何频段,包括AM,FM,GSM和蓝牙 “SDR让您可以快速设计任何类型的无线电系统,因此您可以研究任何无线电格式的无线安全性,”Ossmann说 SDR Ossmann设计和制造,称为HackRF,是他重建NSA后向反射系统工作的关键部分这样的系统分为两部分 - 可植入的“反射器”错误和基于SDR的远程接收器国家安全局称为Ragemaster的一个反射器可以固定在计算机的监视器电缆上,以获取屏幕上的图像另一个,Surlyspawn,坐在键盘电缆上,收获击键经过大量的反复试验,奥斯曼发现这些漏洞可能是非常简单的设备 - 只不过是一个微小的晶体管和一个2厘米长的导线作为天线从错误中获取信息是SDR进入的地方.Ossmann发现使用无线电发射高功率雷达信号会导致反射器通过按键无线传输数据,比如攻击者该设置类似于大规模RFID芯片系统英国Cambridge Silicon Radio的Robin Heydon表示,由于反射器返回的信号噪声很大,而且经常散布在不同的波段,因此SDR的多功能性非常方便 “软件定义的无线电是灵活可编程的,可以收听任何东西,”他说奥斯曼将于8月份在拉斯维加斯举行的Defcon黑客大会上展示他的作品其他团队也将在那里,揭开篡夺NSA间谍技术的方法科罗拉多州Fort Collins的Cryptotronix的Joshua Datko将展示他开发的一种NSA设备版本,即使在被防病毒软件处理后也可以重新安装恶意软件它的工作原理是将它的bug附加到机器背面的计算机布线系统的外露部分 - 称为I2C总线 “这意味着你可以攻击某人的PC,甚至不用打开它,”奥斯曼说在了解了国家安全局的错误如何发挥作用之后,奥斯曼说,黑客现在可以将注意力转向防御它们 - 他们已经启动了一个网站来整理这些知识,称为NSAPlayset.org “展示这些设备如何利用我们系统中的弱点意味着我们可以在未来使它们更安全,”他说领导者:“用于逆向工程NSA漏洞的黑客黑客”这篇文章出现在标题“打开一堆错误”的印刷品中更多关于这些主题: