IT обозрение


Новости интернета и компьютерных технологий

LED-индикаторы маршрутизаторов позволяют похищать данные с изолированных ПК

07 июня
12:27 2017

LED-индикаторы маршрутизаторов позволяют похищать данные с изолированных ПК

В феврале текущего года исследователи Университета имени Давида Бен-Гуриона (Израиль) рассказали о том, как с помощью LED-индикаторов загрузки жесткого диска можно похитить данные с неподключенного к интернету компьютера. Теперь же ученые использовали этот способ по отношению к индикаторам маршрутизатора.
Привлекательность атаки очевидна – получив с помощью мигающих лампочек учетные данные администратора, злоумышленники могут взломать не только один компьютер, но и всю сеть в целом. Тем не менее, осуществить атаку не так-то просто. Во-первых, сначала необходимо скомпрометировать сам маршрутизатор, а во-вторых, возле устройства нужно установить датчик, улавливающий сигналы индикаторов.
Команда исследователей Университета имени Давида Бен-Гуриона под руководством Мордехая Гури создала специальную прошивку под названием xLED, добавляющую к работе маршрутизатора управление светодиодами. Без прошивки можно обойтись, если атакующему удастся повысить свои привилегии и выполнить вредоносный скрипт.
Получив контроль над LED-индикаторами, злоумышленники могут заставить их мигать особым образом, передавая информацию с помощью шифра. Используя видеокамеру, атакующие могут зафиксировать мерцание и расшифровать данные. Скорость передачи информации в таком случае не превышает 1 Кб/с. Гораздо эффективнее фиксировать мерцание с помощью оптических датчиков, повышающих скорость передачи данных до 3,5 Кб/с.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
2 Комментарий
Newest
Oldest Most Voted
Inline Feedbacks
View all comments