如何從軍事基地里不聯(lián)網的計算機中盜取秘密文件?用軟件感染一臺打印機，將其變成一個無線發(fā)射器。對，只用軟件。

[[144603]]

聽起來像科幻小說，但這是真的。曼哈頓一家初創(chuàng)公司的研究人員已經發(fā)明了把任意現(xiàn)代化的電子設備變成無線發(fā)射器的方法，不管是打印機、洗衣機，還是空調，都可以隱形、無聲的發(fā)送信號到數(shù)英里之外。對于黑客入侵技術來說，這可是一個巨大的飛躍!

全球網絡安全市場已經迅速攀升至770億美元，各國政府和企業(yè)、機構都在購置安全產品和服務以保障信息系統(tǒng)的安全。但結果卻總是道高一尺，魔高一丈。

本周的黑帽大會上，紅汽球安全的研究人員Ang Cui向觀眾展示，感染一臺奔騰激光打印機，改動了它的電路。于是這臺打印機就能夠通過迅速的關開芯片的能量輸出，通過針腳發(fā)射電磁信號，如同天線。因此，研究人員將這種技術稱之為“Funtenna”。

在展示中這臺打印機發(fā)出了威廉.吉布森黑客小說《神經漫游者》中的一段話：

“The sky above the port was the color of television tuned to a dead channelllllll.”

這種Funtenna的模式可使用在許多的物聯(lián)網設備上，對芯片針腳電量的控制導致通用異步收發(fā)兩用機(UART)芯片中的電容產生“蜂鳴和振動”，進而發(fā)射出無線信號。UART的硬件把串行數(shù)據(jù)轉換成并行數(shù)據(jù)，更重要的是，這些數(shù)據(jù)是可計算的。也就意味著，所有使用UART芯片的設備都可適用于Funtenna。

Ang Cui現(xiàn)場演示了發(fā)射出的信號可通過一臺標準的手持ham無線接收器拾取。之前他還寫了一些簡單的代碼，把通過長短來代表0和1的信號變?yōu)榭勺x信息。為了成為一個有效的盜取數(shù)據(jù)的工具，信息還需要被別另一臺設備格式化后發(fā)送給被入侵的機器。

“你有網絡檢測，也有防火墻……但這種方法進行的數(shù)據(jù)傳送，現(xiàn)在所有的安全設備都是無法檢測到的。這從根本上改變了我們對網絡安全的認識。”

實際上，要想檢測出這種高級黑客技術的唯一方法就是使用調幅AM無線接收設備，當靠近悄悄發(fā)射數(shù)據(jù)信號的打印機或洗衣機時，噪音就會放大。