Компьютерные атаки с помощью лазерного луча

4 январь, 2022 - 16:05Леонид Бараш

Компьютерные системы, которые физически изолированы от внешнего мира (закрытые), все еще могут быть атакованы. Это демонстрируют эксперты по ИТ-безопасности из Технологического института Карлсруэ (KIT) в проекте LaserShark. Они показывают, что данные могут быть переданы на светодиоды обычных офисных устройств с помощью направленного лазера. Благодаря этому злоумышленники могут тайно связываться с компьютерными системами с воздушным зазором на расстоянии нескольких метров. В дополнение к традиционной безопасности информационных и коммуникационных технологий критически важные ИТ-системы также нуждаются в оптической защите.

Хакеры атакуют компьютеры с помощью лазеров. Звучит, как сцена из последнего фильма о Джеймсе Бонде, но на самом деле это возможно. В начале декабря 2021 г. исследователи из KIT, TU Braunschweig и TU Berlin представили атаку LaserShark на 37-й ежегодной конференции по приложениям компьютерной безопасности (ACSAC). Этот исследовательский проект посвящен скрытой связи по оптическим каналам. Компьютеры или сети в критических инфраструктурах часто физически изолированы для предотвращения доступа извне. «Воздушный зазор» означает, что эти системы не имеют ни проводных, ни беспроводных подключений к внешнему миру. Предыдущие попытки обойти такую защиту с помощью электромагнитных, акустических или оптических каналов просто работали на небольших расстояниях или низких скоростях передачи данных. Более того, они часто позволяют только кражу данных, то есть получение данных.

Группа безопасности интеллектуальных систем из KASTEL - Института информационной безопасности и надежности KIT - в сотрудничестве с исследователями из Брауншвейгского и Берлинского университетов продемонстрировали новую атаку: с помощью направленного лазерного луча злоумышленник может передавать данные в системы с воздушными зазорами и извлекать данные без дополнительного оборудования на атакуемом устройстве. «В этой скрытой оптической связи используются светодиоды, уже встроенные в офисные устройства, например, для отображения сообщений о состоянии на принтерах или телефонах», - объясняет профессор Кристиан Вресснеггер (Christian Wressnegger), руководитель группы безопасности интеллектуальных систем KASTEL. Светоизлучающие диоды (LED) могут получать свет, хотя они для этого не предназначены.

Направляя лазерный свет на уже установленные светодиоды и записывая их реакцию, исследователи устанавливают скрытый канал связи на расстоянии до 25 м, который можно использовать в обоих направлениях. Он обеспечивает скорость передачи данных 18,2 Кб/с при входящем и 100 Кб/с при исходящем. Эта оптическая атака возможна на коммерчески доступных офисных устройствах, используемых в компаниях, университетах и государственных учреждениях. «Проект LaserShark демонстрирует, насколько важна дополнительная оптическая защита критически важных ИТ-систем по сравнению с обычными мерами безопасности информационных и коммуникационных технологий», - говорит Кристиан Вресснеггер.

Компьютерные атаки с помощью лазерного луча

Поскольку данные могут передаваться с помощью света, критически важные системы безопасности нуждаются в оптической защите