loader
bg-category
以下是如何通過它的HDD LED燈和無人機來破壞無互聯網的PC

與朋友分享

作者的文章: Kenneth Douglas

短字節: 以色列研究小組發表的一篇論文詳細闡述了一種從氣隙計算機中秘密洩露信息的新方法。標題為LED-it-GO,攻擊涉及使用惡意軟件破壞計算機硬盤上的LED通知燈,使其按照所需模式閃爍。安裝在無人機上的攝像機可用於理解以二進制形式顯示信息的模式。

從空洞中竊取數據 - 完全與網絡斷開連接 - 計算機並不是一件新鮮事。去年,以色列Ben Gurion大學的Mordechai Guri領導的一個團隊演示了一台USB設備,以破壞安裝在氣隙計算機上的安全性。

Guri和他的新團隊發布了另一項關於從孤立的氣隙計算機中竊取數據的研究。這種方法比以前的論文中的USBee技術更高,並且涉及一個連接相機的無人機。

根據新的研究報告,名為LED-it-GO的攻擊需要用惡意軟件感染目標PC。對於有物理訪問氣隙PC的人來說,這很容易實現。惡意軟件會調整PC硬盤上的LED通知燈。 LED可配置為每秒閃爍(打開和關閉)5800次 - 超出人類視覺感知能力的速度。

閃爍的LED可用於傳輸信息。研究人員使用一種用作開關鍵控的數據解碼方法來了解使用相機的LED閃爍模式。 ON狀態表示二進制1,OFF狀態是二進制0。

如果通過窗口可以看到LED,這對於許多台式計算機甚至筆記本電腦都是可能的。使用配有攝像頭的無人機,可以在離窗戶幾碼的距離處捕獲圖案。

它不僅僅是無人機;該團隊測試了一系列可以在閃爍的LED附近拍攝的相機設備。入門級尼康數碼單反相機,GoPro Hero 5,Galaxy S6,谷歌眼鏡和西門子光電二極管傳感器。

在Seimens傳感器的情況下,可以實現4,000 bit / s的最大數據帶寬,而對於Hero5,它是120 bit / s,而SGS 6是60 bit / s。根據現代標準相當小,但它可以允許攻擊者秘密傳輸密碼,加密密鑰等機密信息。

即使是面向計算機的安全攝像頭也可能被黑客攻擊以執行此攻擊。針對此類攻擊的預防措施可以簡單到將磁帶放在LED上,或監控LED活動,甚至切斷LED電纜。

這是一個顯示攻擊如何工作的視頻:

你有什麼要補充的嗎?放下你的想法和反饋。

與朋友分享

您的意見

流行