`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Компьютерные атаки с помощью лазерного луча

+33
голоса

Компьютерные системы, которые физически изолированы от внешнего мира (закрытые), все еще могут быть атакованы. Это демонстрируют эксперты по ИТ-безопасности из Технологического института Карлсруэ (KIT) в проекте LaserShark. Они показывают, что данные могут быть переданы на светодиоды обычных офисных устройств с помощью направленного лазера. Благодаря этому злоумышленники могут тайно связываться с компьютерными системами с воздушным зазором на расстоянии нескольких метров. В дополнение к традиционной безопасности информационных и коммуникационных технологий критически важные ИТ-системы также нуждаются в оптической защите.

Хакеры атакуют компьютеры с помощью лазеров. Звучит, как сцена из последнего фильма о Джеймсе Бонде, но на самом деле это возможно. В начале декабря 2021 г. исследователи из KIT, TU Braunschweig и TU Berlin представили атаку LaserShark на 37-й ежегодной конференции по приложениям компьютерной безопасности (ACSAC). Этот исследовательский проект посвящен скрытой связи по оптическим каналам. Компьютеры или сети в критических инфраструктурах часто физически изолированы для предотвращения доступа извне. «Воздушный зазор» означает, что эти системы не имеют ни проводных, ни беспроводных подключений к внешнему миру. Предыдущие попытки обойти такую защиту с помощью электромагнитных, акустических или оптических каналов просто работали на небольших расстояниях или низких скоростях передачи данных. Более того, они часто позволяют только кражу данных, то есть получение данных.

Группа безопасности интеллектуальных систем из KASTEL - Института информационной безопасности и надежности KIT - в сотрудничестве с исследователями из Брауншвейгского и Берлинского университетов продемонстрировали новую атаку: с помощью направленного лазерного луча злоумышленник может передавать данные в системы с воздушными зазорами и извлекать данные без дополнительного оборудования на атакуемом устройстве. «В этой скрытой оптической связи используются светодиоды, уже встроенные в офисные устройства, например, для отображения сообщений о состоянии на принтерах или телефонах», - объясняет профессор Кристиан Вресснеггер (Christian Wressnegger), руководитель группы безопасности интеллектуальных систем KASTEL. Светоизлучающие диоды (LED) могут получать свет, хотя они для этого не предназначены.

Направляя лазерный свет на уже установленные светодиоды и записывая их реакцию, исследователи устанавливают скрытый канал связи на расстоянии до 25 м, который можно использовать в обоих направлениях. Он обеспечивает скорость передачи данных 18,2 Кб/с при входящем и 100 Кб/с при исходящем. Эта оптическая атака возможна на коммерчески доступных офисных устройствах, используемых в компаниях, университетах и государственных учреждениях. «Проект LaserShark демонстрирует, насколько важна дополнительная оптическая защита критически важных ИТ-систем по сравнению с обычными мерами безопасности информационных и коммуникационных технологий», - говорит Кристиан Вресснеггер.

Компьютерные атаки с помощью лазерного луча

Поскольку данные могут передаваться с помощью света, критически важные системы безопасности нуждаются в оптической защите

Де і як компаніям необхідно укріпити свій захист

+33
голоса

Напечатать Отправить другу

Читайте также

Звучит конечно комически и фантастически.

Но у каждого устройства есть торговая марка, есть ОЕМ вендор, есть отдел разработки, и конечно же ФИО. И, по-хорошему, не мешало бы выписать таким умняшам экономический бан на рыночке. Канал связи не сам зародился, его сознательно туда впендюрили, без всякого стеснения.

Вот эти все панические атаки и заламывания ручонок: не используйте устройства умного дома, не напичкивайте свои дома дешевой электроникой (ха, вроде недешевая чем-то отличается, разве что IP адресами сервером статистики).

В принципе не лишены здравого смысла. Не напихивайте свое жилище всяким хламом, от которого может зависеть ваше спокойствие и комфорт.

Отрицать достижения современных технологий или отказываться от использования разнообразных устройств - неразумно. Разумно,- пользоваться ratio при принятии решений и поддерживать хорошую физическую форму.

Я думаю никто не пострадает, если стиралка сама не включится по звонку из автомобиля. А здоровый человек не растеряет здоровье, если вместо 3х хлопков в ладоши встанет с дивана и закроет шторы, выключит свет...

Я не поленился погуглить, почитать и посмотреть их демо.
Там на приёмнике с LCD нужно запустить специальный скрипт, который данные принимает и декодирует.

Так что должен быть инсайдер.

Всё остальное резко теряет в привлекательости и драматичности: если есть инсайдер и открытое окно - можно столько вариантов скрытой передачи данных надумать, что и лазеры не нужны.

Гораздо интереснее было, когда снимали инфу с компьютеров в по вибрации стёкол (лазерными микрофонами), по отблескам на шторах, по вторичным наводкам в коробах вентиляции и ещё кучей гораздо более забавных способов - гуглите.

Те способы сильно снижают качество информации, наверное получается еще хуже, чем съем с aнaлогового VGA кабеля.

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT