Włamanie do systemu przez podczerwień w kamerze

Fot. EFF-Graphics
Izraelscy naukowcy pokazali metodę wykradania danych z wykorzystaniem kamer przemysłowych. Informacje są przesyłane w niewidocznej dla ludzkiego oka podczerwieni. Tak da się spenetrować np. odizolowane wojskowe systemy.

Ten sposób teoretycznie mógłby zostać wykorzystany do włamania się do najbardziej strzeżonych systemów. Jednostki wojskowe lub elektrownie mogą stać się celem, nawet jeśli nie są podłączone do sieci. Technikę ataku opracował dr Mordechai Guri z izraelskiego Centrum Cyberbezpieczeństwa na Uniwersytecie Ben-Guriona.

Hakerzy najpierw muszą zainstalować złośliwe oprogramowanie na jednym z komputerów, znajdujących się w odizolowanym systemie informatycznym. Nazywany „airjumperem” program, następnie podłącza się do kamer przemysłowych i czeka na sygnał z zewnątrz. Jeśli dostrzeże za pomocą jednej z kamer konkretną sekwencję sygnałów emitowanych w podczerwieni, zaczyna wykonywać instrukcje. Komunikacja w drugą stronę również jest możliwa. Jedyne czego potrzebuje haker, to widoku na kamerę oraz czujnika podczerwieni do odebrania sygnału.

Kamera przemysłowa nadaje w bardzo wolnym tempie 20 bitów na sekundę i odbiera 100 bitów na sekundę. Program wysyła informacje za pomocą diod LED, świecących w podczerwieni. Są one zaprojektowane do nagrywania w ciemności. Hakerzy mogą odebrać sygnał, nawet jeśli nie mają bezpośredniego dostępu do diody. W tym wypadku program odczyta dane z samej poświaty.

Naukowcy z Uniwersytetu Ben-Guriona opracowali też inne ciekawe metody przekazywania informacji na zewnątrz zamkniętego systemu. Możliwe jest na przykład odebranie sygnału z dźwięku wytwarzanego przez program za pomocą dysków twardych. Da się także zmienić pamięć USB tak, aby emitowała fale radiowe. Złośliwe oprogramowanie potrafi również przekształcić kartę graficzną w „radio”, które prześle sygnał do smartfonu. | CHIP

0
Źródło: Ars Technica
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.