Ученые придумали новый способ кражи данных с физически изолированных систем

Ученые придумали новый способ кражи данных с физически изолированных систем

Новый метод предполагает использование светодиодных индикаторов на клавиатуре.

image

Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре.

Новый метод получил название CTRL-ALT-LED. Для успешной атаки злоумышленнику потребуется предварительно заразить изолированную систему вредоносным ПО, по сути, CTRL-ALT-LED является всего лишь способом извлечь данные. По словам исследователей, вредоносная программа с помощью кастомного протокола передачи данных может заставить светодиодные индикаторы на подключенной по USB клавиатуре мигать с большой скоростью. Находящийся вблизи злоумышленник может записать эти вспышки и затем расшифровать информацию с помощью той же схемы модуляции, которая использовалась для шифрования данных.

Команда исследователей протестировала метод на различных устройствах, включая камеры смартфона и «умных» часов, камеры видеонаблюдения, оптические сенсоры и датчики освещенности. В некоторых случаях для осуществления атаки злоумышленнику потребуется находиться рядом с устройством, чтобы записать вспышки с помощью смартфона либо смарт-часов, однако для этих целей также могут использоваться системы видеонаблюдения, в поле зрения которых находится клавиатура.

В ходе экспериментов ученым удалось извлечь данные со скоростью 3 тыс. бит/с при использовании чувствительных световых датчиков и примерно 120 бит/с в тестах с применением обычной камеры смартфона. Скорость варьировалась в зависимости от чувствительности камеры и расстояния до клавиатуры, модель клавиатуры роли не играла.

Как отмечают эксперты, рядовым пользователям пока нечего опасаться, новый метод в основном представляет угрозу для систем с высоким уровнем защиты, например, для правительственных сетей, в которых хранится секретная информация, или корпоративных сетей, содержащих закрытые сведения об интеллектуальной собственности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Есть только одна реальная система кражи данных из изолированных систем это яйца дверью зажать.
Комментарии для сайта Cackle