LED-индикаторы маршрутизаторов позволяют похищать данные с изолированных ПК

image

Теги: маршрутизатор, физическая изоляция

Мерцание индикаторов позволяет передавать данные с неподключенных к интернету систем.

В феврале текущего года исследователи Университета имени Давида Бен-Гуриона (Израиль) рассказали о том, как с помощью LED-индикаторов загрузки жесткого диска можно похитить данные с неподключенного к интернету компьютера. Теперь же ученые использовали этот способ по отношению к индикаторам маршрутизатора.

Привлекательность атаки очевидна – получив с помощью мигающих лампочек учетные данные администратора, злоумышленники могут взломать не только один компьютер, но и всю сеть в целом. Тем не менее, осуществить атаку не так-то просто. Во-первых, сначала необходимо скомпрометировать сам маршрутизатор, а во-вторых, возле устройства нужно установить датчик, улавливающий сигналы индикаторов.

Команда исследователей Университета имени Давида Бен-Гуриона под руководством Мордехая Гури создала специальную прошивку под названием xLED, добавляющую к работе маршрутизатора управление светодиодами. Без прошивки можно обойтись, если атакующему удастся повысить свои привилегии и выполнить вредоносный скрипт.

Получив контроль над LED-индикаторами, злоумышленники могут заставить их мигать особым образом, передавая информацию с помощью шифра. Используя видеокамеру, атакующие могут зафиксировать мерцание и расшифровать данные. Скорость передачи информации в таком случае не превышает 1 Кб/с. Гораздо эффективнее фиксировать мерцание с помощью оптических датчиков, повышающих скорость передачи данных до 3,5 Кб/с.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.