E安全2月24日訊 一項新的研究表明,硬碟驅動器上的閃爍LED燈被劫持後,可用來傳輸編碼數據。
我們都以為伺服器和桌上型電腦主機上的LED燈無害,也不會帶來風險。但是,看似無害的閃光燈可能會洩露信息。
以色列的研究人員提出了一個創新攻擊方法,可以將計算機的LED燈變成一個信號系統,顯示密碼和其它敏感數據。
以色列本古裡安大學(Ben-Gurion University of the Negev)的研究人員周三在YouTube上發布視頻演示了這種攻擊方法。視頻顯示,被攻擊的計算機通過LED燈廣播數據,無人機在附近讀取這種模式。
研究人員設計該方案,旨在強調空氣間隙(Air-gapped)系統或抑制有意斷網計算機的漏洞也存在被攻擊的風險。
空氣間隙系統通常包含高度機密信息,或用來操作關鍵基礎設施。但是,這些研究人員一直在研究通過秘密的方式這類計算機的數據,例如使用計算機風扇或硬碟驅動器的噪聲將信息廣播到附近的智慧型手機。
最新的黑客技術利用硬碟的LED活動燈提取數據。很多伺服器和臺式計算機主機上配有這種LED燈,這種燈在讀取或寫入內存時處於活動狀態。
研究人員發現藉助惡意軟體,他們可以控制LED燈,通過閃爍發出二進位信號。研究人員在論文中表示,閃光可以發出最大4000bps(bits per second)的數據傳輸速率,或足以洩露密碼、加密密鑰和文件。然而,一般不會有人發現。
研究負責人Mordechai Guri在聲明中表示,「硬碟驅動器的LED燈閃爍頻繁,因此,用戶不會懷疑其活動發生變化。」
為了讀取LED燈的信號,需要一臺相機或光學傳感器來記錄模式。研究人員發現,他們可以從建築外20米處讀取信號。如果使用光學變焦鏡頭,距離可能更遠。
黑客要玩轉該技術並非易事。首先,必須設計惡意軟體控制LED燈,然後以某種形式將惡意軟體放在空氣間隙系統上,但是,這類系統通常會受到嚴格保護。
除此之外,黑客還需要找到從LED燈讀取信號的方法。為了實現該目的,惡意攻擊者可能會劫持建築內的安全相機,或夜晚利用無人機通過窗戶監控。
但是,防止LED燈被劫持的方法很簡單。研究人員建議在燈上粘上一塊膠帶,或將其從計算機斷開。
另外據E安全了解,以色列本古裡安大學的研究人員在2014年就破解了氣隙網絡(air-gap network),氣隙網絡主要是將資料儲存在永不上網的電腦,以此來保護資料免受駭客侵擾。電腦化的醫療設備、軍事武器以及重要的基礎建設系統通常都會與網絡完全分隔開來,就是為了防止資料外洩。
研究人員發現只要電腦遭到某種特定病毒入侵,黑客就能誘使 PC 傳遞資訊、並由位於房間外的手機以無線網絡接收。這種技術只有網絡間諜或背後有國家支持的駭客才會使用,通常會用來竊取極具價值的機密,就像電影「碟中諜(Mission Impossible)」。一般無關緊要的資料(像是 Gmail 密碼)是不會動用到如此高層級的竊取科技。
E安全註:本文系E安全獨家編譯報導,轉載請聯繫授權,並保留出處與連結,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。