+22 голоса |
Согласно исследованию ученых из Университета Бен-Гуриона (BGU) в Негеве и Института науки Вейцмана, в сеть компании можно проникнуть через типичный офисный сканер с использованием различных источников света.
«В статье "Ой! Я думаю, что я просканировал вредоносное ПО", мы продемонстрировали, как использовать лазер или смарт-лампочку, чтобы создать скрытый канал между внешним злоумышленником и вредоносным ПО, установленным на сетевом компьютере, - сказал ведущий автор Бен Насси (Ben Nassi), аспирант отдела программного обеспечения и разработки информационных систем BGU, а также сотрудника Исследовательского центра кибербезопасности BGU (CSRC). - Сканер с открытой крышкой чувствителен к изменениям окружающего света и может использоваться в качестве черного входа в сеть компании».
Исследователи провели несколько демонстраций передачи сообщения на компьютеры, подключенные к планшетному сканеру. Используя источники прямого лазерного излучения на расстоянии до полумили (900 метров), а также на дроне вне своего офисного здания, исследователи успешно отправили сообщение для запуска вредоносного ПО через сканер.
В другой демонстрации исследователи использовали смартфон Galaxy 4 для захвата смарт-лампочки (с использованием радиосигналов) в той же комнате, что и сканер. С помощью написанной ими программы они манипулировали смарт-лампой для излучения пульсирующего света, который доставлял инициирующее сообщение всего за несколько секунд.
Чтобы смягчить эту уязвимость, исследователи рекомендуют организациям подключать сканер к сети через прокси-сервер – компьютер, который действует как посредник, что предотвратит создание скрытого канала. Однако это может считаться крайним решением, поскольку оно также ограничивает печать и отправку факсов удаленно на МФА.
«Мы считаем, что наше исследование повысит осведомленность об этой угрозе и приведет к защищенным протоколам сканирования, которые предотвратят от создания такого скрытого канала через внешний источник света, смарт-лампочку, телевизор или другое устройство IoT», - сказал Насси.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |