Интернет не нужен: найден «аналоговый» способ взлома ПК с помощью лазеров и принтеров |
|
Фото: из открытых источников Достаточно направить луч на индикатор принтера, чтобы скачать данные с расстояния не менее 25 м и со скоростью до 100 кбит/с.
Разработчики из Германии доказали, что компьютеры можно взламывать при помощи светодиодов в принтерах и в другой офисной технике. Они опубликовали результаты исследования на официальном сайте Института технологий Карлсруэ. Сотрудники учреждения вместе с коллегами из Брауншвейгского и Берлинского университетов выявили новую уязвимость, которая превращает индикаторные светодиоды в лазейку для злоумышленников, желающих завладеть данными, хранящимися на ПК. Обычные лампочки-индикаторы принтеров или телефонов могут не только излучать свет, но и принимать его. Направив лазер на один из таких диодов в принтере на расстоянии 25 м, экспертам по кибербезопасности удалось извлечь данные из подключенного к нему компьютера со скоростью до 100 кбит/с, при этом скорость загрузки составила до 18,2 Кбит/с.
Таким образом киберворы могут получить доступ даже к компьютерам, которые физически отключены от Сети, и не только скачивать, но и загружать данные, например, шпионские программы или вредоносный код. По словам ученых, уязвимость можно использовать со многими офисными устройствами, которые свободно продаются на коммерческом рынке и устанавливаются в компаниях и государственных учреждениях. Так называемый "воздушный зазор" ранее пытались обойти при помощи электромагнитных, акустических или оптических устройств, однако они работали только на очень близком расстоянии или с очень маленькой скоростью. Теперь же исследование показало, что критически важные системы нужно защищать не только на уровне соединения и ПО, но также закрывать оптические индикаторы. Для предотвращения возможных взломов команда создала специальный сайт, где детально описали технологию, включая код. Они назвали проект LaserShark и собираются представить подробный доклад об уязвимости на 37-й ежегодной конференции по применению компьютерной безопасности (ACSAC). Интересные новости всегда под рукой в нашем Telegram-канале
| |
28.03.2022 13:18 967 |
Комментарии: 0 | |