Продемонстрирована возможность кибератаки через офисный сканер

Ученые из израильского Университета Бен-Гуриона (BGU) продолжают развеивать заблуждения о безопасности физически изолированного от сети компьютера.

Совсем недавно они смогли вывести информацию с такого компьютера на висящий за окном дрон, закодировав её в сигналах светодиодного индикатора активности жесткого диска. В новом исследовании, проводившемся с участием специалистов Научного института Вайцманна, снова был задействован дрон, но слабым звеном на этот раз оказался планшетный сканер, подключенный к ПК.

«Сканер с поднятой крышкой чувствителен к изменениям в окружающем освещении и может быть использован для проникновения с «черного хода» в сеть компании», — заявил ведущий автор статьи, Бен Насси (Ben Nassi), работающий в Центре исследований кибербезопасности BGU.

В нескольких демонстрациях ученые успешно передали через сканер команды на удаление файла PDF или шифрование папки вредоносному ПО, установленному на компьютере. При этом в качестве источника свет они использовали лазер, находящийся в автомобиле в 900 метрах от офисного здания, либо на дроне, подлетевшем к окну. В другом опыте, с помощью смартфона Galaxy 4 они взломали по радиоканалу находящийся в этой же комнате умный светильник и заставили его передать пульсирующим светом активирующее вирус сообщение на сканер.

В качестве контрмеры ученые рекомендуют подключать офисный сканер к сети через прокси — хотя это и ограничит функции удаленной печати и факсимильной связи на МФУ, но также предотвратит создание канала скрытой передачи данных, использующего в качестве внешних источников света умную лампочку, телевизор и другие устройства IoT.