| 关键词: 可以 尔斯 隔离网 网卡 方法 攻击 使用 LED 闪烁 ETHERLED |
以色列研究人员 Mordechai Guri 发现了一种使用网卡上的 LED 指示灯从隔离网系统中提取数据的新方法。该方法被称为“ETHERLED”,将闪烁的灯光转换为可以被攻击者解码的摩尔斯电码信号。 捕获信号需要一台摄像机,该摄像机可以直接对准隔离网计算机网卡上的 LED 灯。这些可以被翻译成二进制数据来窃取信息。 攻击针对高度敏感的环境(例如关键基础设施、武器控制单元)中的计算机,出于安全原因,这些系统与公共互联网完全隔离。 这些系统在隔离网络中工作并且仍然需要使用网卡。Mordechai Guri 发现,如果入侵者用特制的恶意软件感染系统,可以用修改 LED 颜色和闪烁频率以发送特殊编码数据波的版本替换网卡驱动程序。 ETHERLED 方法使用 LED 作为状态或操作指示器,可以结合其他外围设备或硬件一起使用,例如路由器、网络 存储(NAS) 、打印机、扫描仪和各种其他连网设备。 与之前披露的基于光学发射的数据泄露方法(控制键盘和调制解调器中的 LED)相比,ETHERLED是一种更隐蔽的方法,不太可能引起怀疑。 攻击者首先在目标计算机上植入恶意软件,该恶意软件是网卡固件的修改版本。允许控制 LED 闪烁频率、持续时间和颜色。或者,直接攻击网络接口控制器 (NIC) 的驱动器,以更改连接状态或调制生成信号所需的 LED。 研究人员发现,恶意驱动程序可以利用已记录或未记录的硬件功能来调整网络连接速度并启用或禁用以太网接口,从而导致指示灯闪烁和颜色变化。 对于通过单个状态 LED灯光,生成持续时间在 100 ms 和 300 ms 之间的摩尔斯电码。为了远程捕获信号,威胁参与者可以使用智能手机摄像头(最远 30 米)、无人机(最远 50m)、被黑网络摄像头(10m)、被黑监控摄像头(30m)以及望远镜或带有远摄或超变焦镜头的摄像头等任何东西(超过 100 米)。 论文链接: Mordechai Guri博士针对隔离网的攻击研究报告集合可以在本古里安大学网站上部分找到(这里简直是个宝库): |
| 本文出处: https://www.toutiao.com/article/7135339621491376651/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|