|
硬盘驱动器的LED灯可用于隐藏泄漏数据,灰鸽子下载,远程控制软件
根据新的研究,来自用于硬盘驱动器的LED灯的闪烁可以被劫持以传输编码数据
服务器和台式电脑上看似无害的闪烁灯可能会泄露机密,如果黑客可以用恶意软件劫持他们。
以色列的研究人员提出了一个创新的黑客,把计算机的LED灯变成一个信号系统,显示密码和其他敏感数据。
内盖夫本古里安大学的研究人员在周三发布的YouTube视频中展示了这次攻击。它显示一个被黑客入侵的计算机通过计算机的LED灯广播数据,无人机附近飞行阅读模式。
研究人员设计了该方案以强调空气间隙系统或有意断开互联网的计算机的脆弱性。
空气间隙系统通常携带高度机密的信息或操作关键基础设施。但研究人员一直在想出从这些计算机提取数据的鬼祟的方法,如使用来自PC的风扇或硬盘驱动器的噪音秘密地广播信息到附近的智能手机。
他们最新的黑客利用硬盘驱动器的LED活动指示灯,它可以在许多服务器和台式电脑上找到,用于指示何时读取或写入内存。
研究人员发现,使用恶意软件,他们可以通过闪烁来控制LED灯发出二进制信号。根据他们的论文,闪烁可以发出每秒最多4,000位或足够泄漏密码,加密密钥和文件。这可能没有人会注意到任何错误。
“硬盘驱动器LED频繁闪烁,因此用户不会怀疑其活动的变化,”负责研究的Mordechai Guri在一份声明中说。
为了从LED灯读取信号,所需要的是用于记录图案的照相机或光学传感器。研究人员发现他们可以从建筑物外面20米处读取信号。对于光学变焦镜头,该范围可以更长。
黑客们不可能轻易地摆脱这个伎俩。他们必须设计恶意软件来控制LED灯,然后以某种方式将其放在空气间隙的系统上,这通常受到严格保护。
他们还需要找到一种方法来从LED灯读取信号。为了做到这一点,一个坏的演员可能劫持建筑物内的安全摄像机或飞行无人机在夜间通过窗口间谍。
然而,LED灯被劫持的危险可以容易地解决。研究人员建议将一块胶带放在灯上,或者将其从计算机断开。
|
|