硬盤驅(qū)動器的LED燈可用于隱藏泄漏數(shù)據(jù),灰鴿子下載,遠(yuǎn)程控制軟件

admin

硬盤驅(qū)動器的LED燈可用于隱藏泄漏數(shù)據(jù),灰鴿子下載,遠(yuǎn)程控制軟件
根據(jù)新的研究，來自用于硬盤驅(qū)動器的LED燈的閃爍可以被劫持以傳輸編碼數(shù)據(jù)

服務(wù)器和臺式電腦上看似無害的閃爍燈可能會泄露機(jī)密，如果黑客可以用惡意軟件劫持他們。

以色列的研究人員提出了一個創(chuàng)新的黑客，把計(jì)算機(jī)的LED燈變成一個信號系統(tǒng)，顯示密碼和其他敏感數(shù)據(jù)。

內(nèi)蓋夫本古里安大學(xué)的研究人員在周三發(fā)布的YouTube視頻中展示了這次攻擊。它顯示一個被黑客入侵的計(jì)算機(jī)通過計(jì)算機(jī)的LED燈廣播數(shù)據(jù)，無人機(jī)附近飛行閱讀模式。

研究人員設(shè)計(jì)了該方案以強(qiáng)調(diào)空氣間隙系統(tǒng)或有意斷開互聯(lián)網(wǎng)的計(jì)算機(jī)的脆弱性。

空氣間隙系統(tǒng)通常攜帶高度機(jī)密的信息或操作關(guān)鍵基礎(chǔ)設(shè)施。但研究人員一直在想出從這些計(jì)算機(jī)提取數(shù)據(jù)的鬼祟的方法，如使用來自PC的風(fēng)扇或硬盤驅(qū)動器的噪音秘密地廣播信息到附近的智能手機(jī)。

他們最新的黑客利用硬盤驅(qū)動器的LED活動指示燈，它可以在許多服務(wù)器和臺式電腦上找到，用于指示何時讀取或?qū)懭雰?nèi)存。

研究人員發(fā)現(xiàn)，使用惡意軟件，他們可以通過閃爍來控制LED燈發(fā)出二進(jìn)制信號。根據(jù)他們的論文，閃爍可以發(fā)出每秒最多4,000位或足夠泄漏密碼，加密密鑰和文件。這可能沒有人會注意到任何錯誤。

“硬盤驅(qū)動器LED頻繁閃爍，因此用戶不會懷疑其活動的變化，”負(fù)責(zé)研究的Mordechai Guri在一份聲明中說。

為了從LED燈讀取信號，所需要的是用于記錄圖案的照相機(jī)或光學(xué)傳感器。研究人員發(fā)現(xiàn)他們可以從建筑物外面20米處讀取信號。對于光學(xué)變焦鏡頭，該范圍可以更長。

黑客們不可能輕易地?cái)[脫這個伎倆。他們必須設(shè)計(jì)惡意軟件來控制LED燈，然后以某種方式將其放在空氣間隙的系統(tǒng)上，這通常受到嚴(yán)格保護(hù)。

他們還需要找到一種方法來從LED燈讀取信號。為了做到這一點(diǎn)，一個壞的演員可能劫持建筑物內(nèi)的安全攝像機(jī)或飛行無人機(jī)在夜間通過窗口間諜。

然而，LED燈被劫持的危險(xiǎn)可以容易地解決。研究人員建議將一塊膠帶放在燈上，或者將其從計(jì)算機(jī)斷開。