駭客們通常都神通廣大,但它們攻破嚴密的防禦多數還是靠程式碼這一武器,不過現在有一批超等級的上場,他們居然能從桌上型電腦上閃爍的 LED 燈蒐集到敏感資訊。

藉助能「偷資料」的無人機,研究人員錄下了電腦上閃爍的 LED 燈,這些閃爍在他們手中成了摩斯電碼,藉由這些看似無規律的閃爍,研究人員們成功拿到了電腦隱藏的祕密。

以色列貝爾謝巴地區的內蓋夫本-古里安大學(Ben-Gurion University of the Negev)網路安全研究中心的一個研究小組日前發表了一篇戲稱為「LED-it-Go」的研究,概念驗證了如何透過硬碟作業顯示LED燈來將機密資料從完全未連網的電腦上外洩至外部。

「我們發現硬碟上的 LED 指示燈是個很好的突破口,它每秒最多能閃爍 6,000 次。因此,駭客可以藉助這些閃爍遠端獲取資料,資料傳輸速度雖然不快,但半小時就能傳輸 1MB。有時候,1MB 的敏感資訊就能產生巨大的破壞了。」本古里安大學網路安全研究中心的 Mordechai Guri 博士說。

在這種狀況下,即使這台電腦無法透過網路把資料傳出,但只要駭客透過攝影機,或是電腦所在地點的窗戶外配置空拍機,就可以「讀取」LED燈號,並轉譯為資料。研究人員表示,儘管透過這個方式傳輸資料僅能達到最高每秒4kb的速度,但對於竊取純文字、二進位檔案,或是加解密金鑰等目的來說,已是綽綽有餘。

此外,只要被害機器不是被放置在密閉空間,夠靈敏的攝影鏡頭即便在長距離之外,仍能讀取硬碟LED燈號作業狀況,而且由於硬碟作業燈號閃爍模式非一般人眼能夠辨識,要發現電腦正在把機密資料往外傳輸,也不是容易的事情。

不過,他們也警告一些不安好心的人,想透過這種方式駭掉別人的電腦並不容易,拿無人機錄下電腦上 LED 燈的閃爍連個開胃菜都算不上。因為攻擊者首先要透過 USB SD 卡將惡意軟體植入目標系統,無人機才能蒐集到有效資訊。

當然,並無惡意的研究人員還給「利矛」準備了「堅盾」,他們專門設計了應對此類攻擊的策略,透過這些安全措施,帶有敏感資訊的電腦系統可以在網路上隱形。

Guri 博士和他的同事設計了一個名為「氣隙」的防禦方式,它能讓敏感的電腦徹底與網路斷開,讓駭客們透過 LED 燈閃爍獲取敏感資訊的企圖徹底破滅。「不過,一旦攻擊者在你的系統中找到了立足點,即使你的電腦從未連過網路,惡意軟體依然能將敏感性資料傳遞出去。」Guri 博士補充。

該大學的另一個團隊還發現了另一種奇葩的攻擊方式,駭客居然能透過電腦耳機進行滲透。透過程式碼修改,即使用戶的耳機插在輸出端,駭客也能拿到敏感錄音。據悉,該團隊曾在 20 英尺外成功拿到敏感的錄音資訊,不過這種方式也不簡單,因為錄音是將空氣中的震動轉製成電磁訊號才得來的。

除了LED燈號,該團隊也展示電腦的擴音喇叭、電風扇、調頻電波甚至發出的熱能,也都能夠被用來做為編碼、傳輸資料的工具。

  

 

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()