外賣仔隨時是黑客 豬柳蛋漢堡形「PITA」可隔空竊電腦密鑰

「我是送外賣的」 - 周星馳當年以外賣仔與茄蛋飯掩飾其臥底身份,而日前有大學研究研究團隊研發出,一個體積小得可放入衣袋的中東餡餅 PITA (皮塔) 、體積相當於一個豬柳蛋漢堡大小的竊聽裝置,令黑客可藉外賣仔身份以 PITA 無線竊取電腦資料。

「我是送外賣的」 – 周星馳當年以外賣仔與茄蛋飯掩飾其臥底身份,而日前有大學研究研究團隊研發出,一個體積小得可放入衣袋的中東餡餅 PITA (皮塔) 、體積相當於一個豬柳蛋漢堡大小的竊聽裝置,令黑客可藉外賣仔身份以 PITA 無線竊取電腦資料。

 

低成本、體積小為電波竊取工具首見

日前由以色列 Tel Aviv 大學與以色列理工學院共同研發出來的竊聽裝置,名為 Portable Instrument for Trace Acquisition (PITA),其體積與中東美食「皮塔」一樣因而得名。

PITA 的零件包括一條藍色環形天線、microSD 卡、Wi-Fi 天線、AA 電池、Rikomagic MK802 IV 晶片、SDR 無線電軟件,整體造價低於 300 美元。而 PITA 的運作模式為,以無線方式接收 19 英吋內電腦所發出的無線電波,以竊取並破解攔截到的資料與密鑰;PITA 可以將竊得的數據儲存於其 microSD 卡上,或直接傳送予遠端的黑客。

 

透過無線電波竊取資料非新技術,而成本低廉與體積小巧的 PITA 就可謂一大突破;亦由於其大小與一個豬柳蛋漢堡無異,故此安裝於檯下、掛畫後方亦無問題。

而研究人員亦特地以難度較一般桌上電腦高的手提電腦作為實驗中的攻擊目標,並成功破解以 GnuPG 加密的資料;雖然研究團隊隨後已與 GnuPG 團隊合作升級其安全規則,但亦已可見 PITA  的實際應用將頗為廣泛。

有興趣的 Unwire.pro 讀者可以到此閱讀 PITA 研究的完整報告。

 

Source:WIRED