`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонід Бараш

Настольные сканеры могут быть использованы для кибератаки

+22
голоса

Согласно исследованию ученых из Университета Бен-Гуриона (BGU) в Негеве и Института науки Вейцмана, в сеть компании можно проникнуть через типичный офисный сканер с использованием различных источников света.

«В статье "Ой! Я думаю, что я просканировал вредоносное ПО", мы продемонстрировали, как использовать лазер или смарт-лампочку, чтобы создать скрытый канал между внешним злоумышленником и вредоносным ПО, установленным на сетевом компьютере, - сказал ведущий автор Бен Насси (Ben Nassi), аспирант отдела программного обеспечения и разработки информационных систем BGU, а также сотрудника Исследовательского центра кибербезопасности BGU (CSRC). - Сканер с открытой крышкой чувствителен к изменениям окружающего света и может использоваться в качестве черного входа в сеть компании».

Исследователи провели несколько демонстраций передачи сообщения на компьютеры, подключенные к планшетному сканеру. Используя источники прямого лазерного излучения на расстоянии до полумили (900 метров), а также на дроне вне своего офисного здания, исследователи успешно отправили сообщение для запуска вредоносного ПО через сканер.

В другой демонстрации исследователи использовали смартфон Galaxy 4 для захвата смарт-лампочки (с использованием радиосигналов) в той же комнате, что и сканер. С помощью написанной ими программы они манипулировали смарт-лампой для излучения пульсирующего света, который доставлял инициирующее сообщение всего за несколько секунд.

Чтобы смягчить эту уязвимость, исследователи рекомендуют организациям подключать сканер к сети через прокси-сервер – компьютер, который действует как посредник, что предотвратит создание скрытого канала. Однако это может считаться крайним решением, поскольку оно также ограничивает печать и отправку факсов удаленно на МФА.

«Мы считаем, что наше исследование повысит осведомленность об этой угрозе и приведет к защищенным протоколам сканирования, которые предотвратят от создания такого скрытого канала через внешний источник света, смарт-лампочку, телевизор или другое устройство IoT», - сказал Насси.

 

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT