Adatokat lop a drón

2017. február 27. 14:00
A jól ismert fényérzékelő diódákkal villogtat ki jelszavakat, fájlokat stb. a megfertőzött számítógép a közeli drónnak.

Egyik februári este a Ben-Gurion Egyetem (Beersheba, Izrael) parkolójából felszálló négyrotoros drón beépített kamerája korábbi betanítás eredményeként közeli irodaépület harmadik emeletén célba vett egy szokásos LED-fényeket kibocsátó asztali számítógépet. Lényegében az összes Windows-alapú komputer és szerver ilyen LED-égőt használ.

Csakhogy a kutatók vírussal úgy megfertőzték az égőt, hogy másodpercenkénti 4 ezer bitet tudjon továbbítani. Csupán a LED szokásos villogását látjuk, mit sem sejtünk, miközben jelszavainkat, fájljainkat tulajdonítja el a behatoló. A drón a rendszer (úgynevezett air-gap) védelmének megkerülésével jutott hozzá az internettől biztonsági céllal teljesen elszigetelt komputertől adatokhoz. Mihelyst a gép érzékelte a megfigyelő drón jelenlétét, LED-villogással szivárogtatta is neki az infókat.

A kutatók rájöttek, hogy ha a malware a komputer tárolólemezéről 4 kilobájtnál kevesebbet olvas, a LED-égőt úgy manipulálják, hogy a milliszekundum ötödénél rövidebb ideig villogjon, és a megfertőzött gép a villogással küldjön üzenetet kameráknak és fényérzékelőknek.

Ezek a támadások a LED elsötétítésével vagy még egyszerűbben védhetők ki: ne tegyük a számítógépet ablak közelébe.
 

Összesen 9 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés