Интернет не нужен: найден «аналоговый» способ взлома ПК с помощью лазеров и принтеров

28.03.2022 в 13:18

967

Интернет не нужен: найден «аналоговый» способ взлома ПК с помощью лазеров и принтеров

Фото: из открытых источников

Достаточно направить луч на индикатор принтера, чтобы скачать данные с расстояния не менее 25 м и со скоростью до 100 кбит/с.

Разработчики из Германии доказали, что компьютеры можно взламывать при помощи светодиодов в принтерах и в другой офисной технике. Они опубликовали результаты исследования на официальном сайте Института технологий Карлсруэ.

Сотрудники учреждения вместе с коллегами из Брауншвейгского и Берлинского университетов выявили новую уязвимость, которая превращает индикаторные светодиоды в лазейку для злоумышленников, желающих завладеть данными, хранящимися на ПК. Обычные лампочки-индикаторы принтеров или телефонов могут не только излучать свет, но и принимать его. Направив лазер на один из таких диодов в принтере на расстоянии 25 м, экспертам по кибербезопасности удалось извлечь данные из подключенного к нему компьютера со скоростью до 100 кбит/с, при этом скорость загрузки составила до 18,2 Кбит/с.

"Хакеры атакуют компьютеры с помощью лазеров. Звучит как сцена из последнего фильма о Джеймсе Бонде, но на самом деле это возможно", — заявили эксперты.

Таким образом киберворы могут получить доступ даже к компьютерам, которые физически отключены от Сети, и не только скачивать, но и загружать данные, например, шпионские программы или вредоносный код.

По словам ученых, уязвимость можно использовать со многими офисными устройствами, которые свободно продаются на коммерческом рынке и устанавливаются в компаниях и государственных учреждениях.

Так называемый "воздушный зазор" ранее пытались обойти при помощи электромагнитных, акустических или оптических устройств, однако они работали только на очень близком расстоянии или с очень маленькой скоростью. Теперь же исследование показало, что критически важные системы нужно защищать не только на уровне соединения и ПО, но также закрывать оптические индикаторы.

Для предотвращения возможных взломов команда создала специальный сайт, где детально описали технологию, включая код. Они назвали проект LaserShark и собираются представить подробный доклад об уязвимости на 37-й ежегодной конференции по применению компьютерной безопасности (ACSAC).

Интересные новости всегда под рукой в нашем Telegram-канале