Новый канал беспроводной утечки данных — LED-индикатор жесткого диска

Ещё один способ кражи информации из компьютеров, физически и логически изолированных от публичных сетей, продемонстрировали сотрудники Центра исследований кибербезопасности Университета Бен-Гуриона (Израиль).

Команда, возглавляемая доктором Мордехаем Гури (Mordechai Guri), обнаружила, что внедренное в такой компьютер хакерское ПО может косвенным образом управлять светодиодным (LED) индикатором активности жесткого диска, включая и выключая его с частотой, превышающей возможности восприятия человеческого глаза (тысячи раз в секунду).

Как результат, важная и конфиденциальная информация, обычно хранящаяся на таких изолированных компьютерах, может передаваться в закодированном виде сигналами светодиода и регистрироваться удаленными камерами или световыми датчиками.

В своей новой статье израильские ученые рассказали об успешном опыте реализации этого метода: данные принимал дрон, висящий за окном на линии прямой видимости с передающим компьютером.

«В сравнении с другими методами утечки через LED, наш уникален своей скрытностью, — заявил Гури. — Индикатор жесткого диска часто мигает, и у пользователей не возникает подозрений из-за изменения его активности».

Среди прочих механизмов несанкционированного доступа к данным на изолированном компьютере, доктор Гури и его коллеги ранее уже демонстрировали использование спикеров, вентиляторов, радиоизлучения и тепла.