Принтеры 3 в 1 могут служить платформой для хакерской атаки

image

Теги: утечка информации, хакерские атаки

Вся информация, распечатываемая, сохраняемая и пересылаемая с многофункциональных устройств, может быть переправлена за пределы организации.

Знаменитый криптоаналитик Ади Шамир (Adi Shamir) решил выяснить, каким образом злоумышленники могут похищать информацию, используя вредоносное ПО, внедренное во внутреннюю сеть. Об этом сообщает издание Network World.

Как обнаружил исследователь, в результате освещения внутренней крышки сканнера во время процесса сканирования многократными импульсами света будет получено изображение, состоящее из белых линий на темном фоне. Эти линии соответствуют направленным на крышку импульсам света, а их толщина зависит от продолжительности импульсов. 

Исследователь разработал код, напоминающий азбуку Морзе, применяя который, можно посылать импульсы через нужные промежутки времени и интерпретировать полученные линии как двоичную систему, записанную с помощью символов 1 и 0. Вредосносное ПО, сохраняемое на отключенном от Сети устройстве, может в нужное время запустить сканирование, а затем интерпретировать команды злоумышленников, обладающих удаленным доступом к устройству. По оценке Шамира, один сеанс сканирования обеспечивает утечку сотен бит информации, чего вполне достаточно, чтобы активировать функционалы вредоносного ПО.

Используя лазер в качестве источника импульсов света, исследователь успешно провел атаки с расстояния 200, 900 и 1200 метров, а после увеличения мощности лазера получил хорошие результаты с расстояния 5 км. Кроме того, выяснилось, что для хакерских атак может применяться вредоносное ПО, которое активируется световым лучом самого сканнера. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.