新駭技術：駭客讓印表機變身無線電發報器，然後不留痕跡的盜傳資料

創辦Red Balloon Security且還在哥倫比亞大學入侵偵測系統實驗室修博士學位的Ang Cui在黑帽大會（Black Hat 2015）上展示名為Funtenna的駭客技術，可把電子設備變身為無線電發報器，以聲波方式不留痕跡的盜傳電腦中的資料。

Cui所發展的駭客手法是利用漏洞攻擊接管電子裝置的實體I/O（輸入/輸出）電路，並讓電路以駭客所設定的頻率振動，然後在附近架設一個AM無線天線，用以接收電路振動所發射出的訊號。簡單說，被駭的電子裝置得以無線電發報的方式將裝置中的資訊（例如金鑰）廣播給攻擊者。由於是以聲波傳送，因此不會留下痕跡。

根據媒體報導，Cui以短短的七行程式碼就接管了一台雷射印表機裡運算裝置中的I/O，讓機器變成無線電發報器。理論上駭客可以用它來感染企業網路中的一台印表機，再用以竊取所連接電腦上的加密金鑰，然後將該數據以聲波傳出。

Funtenna其實是一個軟體竊聽器的概念，它並非安裝實際的竊聽器，而是利用程式將各種運算裝置變身為傳輸裝置，再藉由無線電波傳送，而非Wi-Fi或藍牙，可繞過各種網路傳輸安全機制。

根據Cui的說法，Funtenna幾乎可在所有現代電腦系統或嵌入式裝置上運作，特別是那些原本不具備無線傳輸功能的硬體上，而物聯網裝置即是Funtenna最大的潛在宿主。（編譯/陳曉莉）