avatar_alexsf

Светодиоды роутера можно применить для кражи данных

Автор alexsf, 11-06-2017, 21:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Специалисты израильского университета имени Бен-Гуриона You are not allowed to view links. Register or Login (PDF) новую технику извлечения данных из закрытых сетей. На этот раз исследователи предложили использовать для передачи информации роутеры или другое сетевое оборудование, но весьма оригинальным способом: данные предлагают передавать посредством контролируемого мигания светодиодов аппаратуры. Атакующему останется лишь вооружиться простейшим видеооборудованием, записать и расшифровать передаваемый устройством сигнал.

Краеугольным камнем атаки в данном случае является малварь, получившая имя xLED, которой нужно заразить целевой роутер. Вредонос запрограммирован на перехват определенных данных, проходящих через устройство, и последующее преобразование этой информации в двоичный код. Затем xLED перехватывает управление над встроенными в устройство светодиодными индикаторами. Так, включенный диод означает единицу, а выключенный означает ноль.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Информация передается атакующему посредством контролируемого мигания светодиодных индикаторов, которое нужно записать на камеру для последующей расшифровки. Единственным условием для осуществления такой атаки является нахождение роутера в зоне видимости. Впрочем, ранее исследователи из университета имени Бен-Гуриона уже демонстрировали, что для такого рода атак можно использовать даже оснащенный камерой беспилотник, который сможет «заглянуть» в нужное окно здания, или камеру видеонаблюдения. Демонстрацию атаки на видео можно увидеть ниже.


Во время тестов специалисты воссоздали различные сценарии атак и использовали для перехвата LED-сигналов камеры в смартфонах, носимые камеры, камеры видеонаблюдения и так далее. Наилучший результат дало применение оптических сенсоров, так как они способны распознавать LED-сигналы на более высокой скорости, что позволяет создать высокоскоростной канал передачи информации, до 1000 бит в секунду для одного диода.

Также исследователи отмечают, что большинство роутеров и других сетевых устройств комплектуются более чем одним светодиодным индикатором, так что передачу данных можно значительно ускорить, задействовав сразу несколько диодов. В таблице ниже можно увидеть сравнение скорости различных нестандартных методик передачи данных, разработанных специалистами. Методика xLED является одной из наиболее быстрых, именно за счет использования нескольких светодиодов одновременно.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Конечно, открытым остается вопрос, зачем атакующему, который уже сумел заразить сетевое оборудование компании малварью, тратить время на передачу данных посредством мигания светодиодов? Но невзирая на определенную непрактичность данного метода, проект xLED является интересным дополнением к другим методиками и техникам извлечения данных с изолированных компьютеров, которые ранее разработали специалисты университета имени Бен-Гуриона:

◾You are not allowed to view links. Register or Login: превращает почти любой USB-девайс в RF-трасмиттер для передачи данных с защищенного ПК;

◾You are not allowed to view links. Register or Login: перехватывает информацию посредством записи звуков, которые издает жесткий диск компьютера во время работы компьютера;

◾You are not allowed to view links. Register or Login: использует FM-приемник в мобильном телефоне, чтобы анализировать электромагнитное излучение, исходящее от видеокарты компьютера, и превращает его в данные;

◾You are not allowed to view links. Register or Login: регулирует обороты кулера на зараженной машине, вследствие чего тональность работы кулера изменяется, ее можно прослушивать и записывать, извлекая данные;

◾You are not allowed to view links. Register or Login: передаст данные с зараженного ПК на любой, даже самый старый кнопочный телефон, используя GSM-частоты;

◾You are not allowed to view links. Register or Login: использует для извлечения данных мигание обычного диода-индикатора работы HDD;

◾You are not allowed to view links. Register or Login: использует термодатчики и колебания тепловой энергии;

◾You are not allowed to view links. Register or Login, задействующая для передачи информации планшетные сканеры и «умные» лампочки.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Gerhard

А тема то очень интересная для изучения. Спасибо.

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.