https://cyber-web.ru/
Киберпространство - наше будущее

Хакерская компьютерная атака с помощью лазерного луча

Кража данных с помощью лазерных импульсов

0 29

Исследователям в области информационных технологий удалось с помощью лазерных импульсов передать данные через светодиоды компьютера, находящегося на расстоянии 25 метров. Таким образом, атаке могут подвергаться и системы, не имеющие проводного или беспроводного соединения с внешним миром.

Карлсруэ (Германия). Критически важные инфраструктуры (КРИТИС) обычно изолированы от Интернета и внутренней сети. Так называемая воздушная защита означает, что нет ни проводного, ни беспроводного соединения с внешним миром для предотвращения хакерских атак через сеть.

Ученые из Технического университета Брауншвейга, Технологического института Карлсруэ (KIT) и Технического университета Берлина в рамках проекта LaserShark продемонстрировали, что компьютеры, защищенные воздушной защитой, также могут быть атакованы.

Оптические сигналы как вектор атаки

Согласно исследованию, представленному на 37-й ежегодной конференции по применению компьютерной безопасности (ACSAC), оптические сигналы могут быть использованы для отправки команд или кражи данных из изолированных систем. Все, что необходимо, — это мощный лазер и устройство, светоизлучающие диоды которого переключаются определенным образом.

«Скрытая оптическая связь использует светоизлучающие диоды, подобные тем, которые уже встроены в устройства, например, для отображения сообщений о состоянии принтеров или телефонов«, — объясняет соавтор исследования Кристиан Вресснеггер. На самом деле, эти светодиоды не предназначены для получения света. Однако при воздействии соответствующего высокого уровня лазерного облучения они реагируют изменением напряжения. «Если светодиод работает в режиме ввода-вывода общего назначения, то эти напряжения могут быть зарегистрированы микропрограммой«, — говорят авторы.

Многие устройства уязвимы через оптический сигнал

Исследования распространенных устройств, включая маршрутизаторы WLAN, телефоны и компьютеры, показывают, что чуть менее половины (48%) оборудования может быть атаковано с помощью оптических сигналов. Если прошивка была предварительно соответствующим образом изменена с помощью взлома цепи поставок, злоумышленники могут дистанционно управлять всей системой с помощью лазерных импульсов. «Обычного обновления прошивки уже достаточно, чтобы незаметно пронести код для отправки и получения данных через светодиоды«, — объясняет Кюхнапфель.

Кража данных с большого расстояния

В ходе практических испытаний исследователи смогли похитить данные с уязвимых устройств с расстояния 25 метров с помощью мощного лазера, обычно используемого для гравировки. Данные передавались обратно от манипулируемых систем посредством мигания светодиодов. Короткое мигание означало цифровой ноль, длинное мигание — цифровой один.

Таким образом, можно установить двунаправленное соединение для передачи данных со скоростью 18,2 килобита в секунду (внутрь) и 100 килобит в секунду (наружу). «При таких скоростях передачи данных можно передавать мегабайты данных в течение нескольких минут, что представляет серьезную угрозу даже для систем воздушного зазора«, — объясняют исследователи.

Для этого необходима четкая видимость атакуемого устройства. «Таким образом, наш проект LaserShark показывает, насколько важно хорошо защищать критически важные для безопасности ИТ-системы не только с точки зрения информационно-коммуникационных технологий, но и оптически«, — заявляет Вресснеггер.

Интересное на эту тему: Многие молодые люди могут представить себе секс с искусственным интеллектом

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More