`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Для кражи данных можно использовать светодиоды маршрутизатора

+22
голоса

Для кражи данных можно использовать светодиоды маршрутизатора

Командой исследователей из Центра кибербезопасности Университета Бен-Гуриона (Израиль) разработан сценарий дистанционной атаки, нацеленной на маршрутизаторы и коммутаторы.

В соответствии этим сценарием, на такое устройство устанавливается особая программа, получившая название xLED. Она перехватывает информацию, пересылаемую через маршрутизатор, преобразует её в двоичный формат и передаёт, используя светодиодные индикаторы на панели устройства (включённый светодиод соответствует двоичной единице, выключенный — нулю). Чем больше светодиодов задействуется, тем выше скорость передачи.

Организаторы кибератаки могут регистрировать такие сигналы удалённо с помощью несложного видеооборудования. Это может быть камера видеонаблюдения, смартфон сотрудника, камера дрона или любая другая, имеющая прямую линию зрения на индикаторную панель маршрутизатора.

В экспериментах с использованием оптических сенсоров (они давали наилучшие результаты) израильским ученым удавалось снимать данные со скоростью более 1000 бит в секунду с одного светодиода.

Опасность такой атаки существенно снижается тем обстоятельством, что хакеру необходимо найти способ запустить код xLED на маршрутизаторе, например, используя недоработку, обеспечивающую удаленное выполнение программ, или посредством поддельного обновления прошивки устройства.

Однако, получивший доступ к сетевому оборудованию хакер может применить гораздо более эффективные методы кражи данных и ему нет нужды прибегать к описываемому здесь сценарию, который пополнил собой длинный список остроумных, но малопрактичных способов дистанционного взлома компьютерных систем, не имеющих связи с внешним миром через обычные проводные или беспроводные интерфейсы.

+22
голоса

Напечатать Отправить другу

Читайте также

Бредовая идея, почти такая же как - жужжать лотком для CD.

Нормальная идея, апробированная Интелом реализация

Очевидно, что в приведённом Вами примере речь идёт о прямом чтении статуса LED посредством фотоелемента и с возможностью "переспросить" хоть, например через NPS юнит. Цитата: "Очевидно, ограничения скорости передачи данных, связанные с инерционностью излучателя и фотоприемника – 1 переключение в микросекунду"... Отставим в сторону проблему: (Big-endian)VS(Little-endian), отставим в сторону проблему верификации перданных-полученных данных. Калькулируем. Действительно, если пересчитать из расчёта 8 разового изменения/сохранения состояния LED последовательно,без разделения двухбитного потока на отдельные группы по любому принципу. Получаеться впечатляющая цифра ( http://kalkulator.pro/microsecond-to-second.html ) 8.388608 секунд для передачи 1 (один)Мб данных. Согласен, можно передавать данные с такой скоростью. Представим себе практическую задачу: средне-стандартная стойка 42U:пару свитчей, пару-тройку всяких СХД, пару тройку серверов разных GEN-поколений. Ну, то есть 200-300 статичных и мигающих LED разных цветов (у разных цветов немного разный отклик/латентность) и на разных физических контроллерах и физических схемах. Скажите: Как выделить и распознать, без обратной связи, нужный LED или даже группу (помечтаем)в половину всех активных морганий и как отверифицировать данные, особенно если мы не знаем даже типа данных которые хотим получить? Теперь отбросим все условности и вернёмся к реальности несанкционированного доступа к данным таким путём. Может каким-то другим путём добиться результата легче? Последний вопрос-риторический. Хотя, спасибо Вам за шараду... ;)

UPD:

Внимательно перечитал про Интеловские опыты. У них предусмотрено 18 (восемнадцать) бит для передачи 1 (одного) байта через 1 (один)LED. То есть 15.09 секунд на передачу 1Мб. в идеальных условиях. Хотя, они там просто всё сводят к таблице кодов ошибки. Им же не нужно было передавать "сырые" данные.

Следует ли понимать, что Вы уже не считаете идею бедовой, и вопрос только за реализацией?

Простой встречный вопрос: Вы бы стали вкладывать свои деньги в реализацию подобного способа? А моё мнение не изменилось: идея бредовая. Если весь успех зависит от таких факторов как случайное перекрытие петлёй пачкорда пары-тройки диодов - это не является реальной технологией. ИМХО.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT