一名研究人员在黑帽2015年会议上表示,打印机和其他廉价的网络和物联网设备可以传输无线电信号,这些信号在很远的地方都能被探测到,从而可以从受损的网络中窃取数据。
通过快速打开和关闭打印机内芯片上的I/O针脚的输出,就有可能产生足够强的信号,可以穿过水泥墙并越过水泥墙到达接收器,研究人员Ang Cui说红气球安全他在哥伦比亚大学做了这项研究。
信号通过连接到引脚的打印机电缆发送,引脚的长度足以充当有效的天线。他把合成系统称为Funtenna。
他在一台廉价的Pantum打印机上演示了Funtenna,并发送了这样一条信息:“端口上方的天空是调到死频道的电视的颜色。”这句话出自威廉·吉布森(William Gibson)的黑客小说《神经漫游者》。
他说,Funtenna的意义是,类似的利用可以针对其他安全性差的廉价设备——这是对物联网的粗略描述。Cui说,对引脚的电源操作会导致连接在通用异步接收/发送器(UART)芯片上的电容器发出“嗡嗡声和振动”,从而产生无线电频率辐射。UART硬件将串行数据转换为并行数据,重要的是,它们是可配置的,他说。他说,他相信他的方法将适用于所有的UART芯片。
他演示了一个标准手持业余无线电接收器接收到的信号。
他编写了简单的代码,利用长信号和短信号如0和1来创建可读的信息。为了成为有效的窃取数据的工具,信息必须被另一个设备格式化,然后发送到受损的机器。
崔的工作是之前黑客入侵的延伸,即把具有其他合法功能的设备变成发射器。这是一种有效的窃取数据的手段,因为防御者不会考虑寻找流量。“攻击者使用了防御者无法随时监控的东西,”他说。
