Rengeteg érdekességgel szolgáltak a számítógépes biztonság iránt érdeklődők számára az Edward Snowden által három éve kiszivárogtatott NSA-dokumentumok. Az egyik sokak fantáziáját megmozgatott fejlesztés a CottonMouth volt, az USB felületes hardver lehetővé tette a hálózati kapcsolattal nem rendelkező számítógépekről történő adatlopást. A kütyü vezeték nélkül továbbította a vevőberendezésnek az információkat.
Biztonsági kutatók egy csoportja most bemutatta a CottonMouth által inspirált, de annál jóval fejlettebb USBee kártevőt. Az USBee érdekessége, hogy az NSA megoldásától eltérően teljesen szoftveres: a jelek továbbításához nem igényel különleges jeladó hardvert, helyette a teljesen módosítatlan USB perifériák fizikai csatolófelületeit használja a jelküldésre. Csak magát a kártevőt kell telepíteni az adatlopás során célba vett számítógépre, az USB 2.0 szabvány tulajdonságait kihasználva az USBee elektromágneses sugárzás formájában továbbítja a számítógépen talált információkat.
Az adatátviteli sebessége olyan 80 byte/s körül van, egy átlagos pendrive esetében 2,7 méter, míg egy antennaként használható rövid kábellel is rendelkező perifériával már olyan 8 méter a hatótávolsága. Nem gyors, rendkívül ritkán lehetséges (vagy van értelme) használni, cserébe viszont nem kelt feltűnést. Az USBee további előnye, hogy rendkívül olcsó, a megfertőzött számítógépek jeleinek vételéhez nagyjából 30 dollárnyi hardverre van szükség.
Az otthoni felhasználóknak persze nem kell félniük az ilyen típusú kártevőktől, a számítógépeikről szükség esetén sokkal hatékonyabban is képesek lehetnek adatokat lopni a bűnözők és a titkosszolgálatok.
(Forrás: Ars Technica | Nyitókép: Eric Sonstroem)