硬盤驅(qū)動(dòng)器的LED燈可用于隱藏泄漏數(shù)據(jù),灰鴿子下載,遠(yuǎn)程控制軟件

admin

硬盤驅(qū)動(dòng)器的LED燈可用于隱藏泄漏數(shù)據(jù),灰鴿子下載,遠(yuǎn)程控制軟件
根據(jù)新的研究，來(lái)自用于硬盤驅(qū)動(dòng)器的LED燈的閃爍可以被劫持以傳輸編碼數(shù)據(jù)

服務(wù)器和臺(tái)式電腦上看似無(wú)害的閃爍燈可能會(huì)泄露機(jī)密，如果黑客可以用惡意軟件劫持他們。

以色列的研究人員提出了一個(gè)創(chuàng)新的黑客，把計(jì)算機(jī)的LED燈變成一個(gè)信號(hào)系統(tǒng)，顯示密碼和其他敏感數(shù)據(jù)。

內(nèi)蓋夫本古里安大學(xué)的研究人員在周三發(fā)布的YouTube視頻中展示了這次攻擊。它顯示一個(gè)被黑客入侵的計(jì)算機(jī)通過計(jì)算機(jī)的LED燈廣播數(shù)據(jù)，無(wú)人機(jī)附近飛行閱讀模式。

研究人員設(shè)計(jì)了該方案以強(qiáng)調(diào)空氣間隙系統(tǒng)或有意斷開互聯(lián)網(wǎng)的計(jì)算機(jī)的脆弱性。

空氣間隙系統(tǒng)通常攜帶高度機(jī)密的信息或操作關(guān)鍵基礎(chǔ)設(shè)施。但研究人員一直在想出從這些計(jì)算機(jī)提取數(shù)據(jù)的鬼祟的方法，如使用來(lái)自PC的風(fēng)扇或硬盤驅(qū)動(dòng)器的噪音秘密地廣播信息到附近的智能手機(jī)。

他們最新的黑客利用硬盤驅(qū)動(dòng)器的LED活動(dòng)指示燈，它可以在許多服務(wù)器和臺(tái)式電腦上找到，用于指示何時(shí)讀取或?qū)懭雰?nèi)存。

研究人員發(fā)現(xiàn)，使用惡意軟件，他們可以通過閃爍來(lái)控制LED燈發(fā)出二進(jìn)制信號(hào)。根據(jù)他們的論文，閃爍可以發(fā)出每秒最多4,000位或足夠泄漏密碼，加密密鑰和文件。這可能沒有人會(huì)注意到任何錯(cuò)誤。

“硬盤驅(qū)動(dòng)器LED頻繁閃爍，因此用戶不會(huì)懷疑其活動(dòng)的變化，”負(fù)責(zé)研究的Mordechai Guri在一份聲明中說(shuō)。

為了從LED燈讀取信號(hào)，所需要的是用于記錄圖案的照相機(jī)或光學(xué)傳感器。研究人員發(fā)現(xiàn)他們可以從建筑物外面20米處讀取信號(hào)。對(duì)于光學(xué)變焦鏡頭，該范圍可以更長(zhǎng)。

黑客們不可能輕易地?cái)[脫這個(gè)伎倆。他們必須設(shè)計(jì)惡意軟件來(lái)控制LED燈，然后以某種方式將其放在空氣間隙的系統(tǒng)上，這通常受到嚴(yán)格保護(hù)。

他們還需要找到一種方法來(lái)從LED燈讀取信號(hào)。為了做到這一點(diǎn)，一個(gè)壞的演員可能劫持建筑物內(nèi)的安全攝像機(jī)或飛行無(wú)人機(jī)在夜間通過窗口間諜。

然而，LED燈被劫持的危險(xiǎn)可以容易地解決。研究人員建議將一塊膠帶放在燈上，或者將其從計(jì)算機(jī)斷開。