LED灯配置在路由器和交换机等网络设备上。这些LED的闪烁使我们能够了解设备的运行状态。但最近的研究表明,LED灯在这种网络设备中的闪烁行为不仅会泄漏数据,甚至还会让攻击者以更高的数据传输速度从物理隔离系统中提取敏感数据。
来自以色列本古里安大学网络安全研究中心的研究人员本周发布了一份研究报告,演示了如何通过分析路由器LED灯的闪烁信号从物理隔离的计算机中提取或传输数据。 研究人员表示,攻击者可以通过在目标路由器中嵌入恶意固件或远程利用目标路由器中的软件漏洞来发动攻击。固件攻击相对困难,因为攻击者需要通过供应链或社会工作者技术提前感染目标路由器。相比之下,软件攻击更容易实现,因为存在可以在许多设备中远程利用的安全漏洞。 一旦目标路由器或交换机被感染,攻击者就可以控制设备LED闪烁的方式。接下来,攻击者可以使用各种不同的数据调制技术从单个LED或一串LED的闪烁频率中提取数据。攻击者还需要配置信号接收设备,可以是摄像头或光传感器。 例如,如果LED以指定的时间间隔关闭,则传输的数据为“0”位;如果LED以指定的时间间隔点亮,则发送的数据为“1”位;理论上,“0”位和“1”位也可以通过频率变化进行调制。对于配备多个LED灯的设备,攻击者可以使用多个LED闪烁来表示一系列位数据,这就是该技术实现高速数据传输的原因。 攻击演示视频 据研究人员称,在这种攻击技术中,每个LED都能以每秒高达1000比特的速率传输数据,这足以让攻击者窃取敏感数据,如密码和加密密钥。在配备7个LED的网络设备上,研究人员还尝试将数据提取速度提高到10,000位/秒,或者尝试达到每秒1000字节左右。 但是,传输数据的速率取决于接收端的情况。例如,如果我们使用入门级单反相机来捕捉(录制的视频)LED的闪烁,则比特率只能高达每秒60帧,这意味着每个LED的数据传输速率为15位每秒。此外,攻击者可以使用智能手机的相机捕获LED。该方法可以将数据传输速率提高到每秒60比特。 在实验过程中,最有效的信号接收设备是GoPro Hero5,它可以记录每秒240帧,也就是说,每个LED的数据传输速率达到每秒120比特。当然,最好的数据接收器绝对是光传感器。 事实上,在过去的几年里,以色列本古里安大学的研究人员发现了各种可以从物理隔离的计算机中提取数据的方法。研究人员表示,除了本文所述的技术之外,攻击者甚至可以将物理噪声与扫描仪发出的噪声,硬盘活动指示器,USB设备,硬盘驱动器和冷却风扇以及发出的热量进行物理隔离。装置。数据从系统中被盗。 *参考资料来源:securityweek,FB小编Alpha_h4ck编译 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等 备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明 注意:仅接受正式业务,个人无权接受。收集此内容。