LED-индикаторы маршрутизаторов позволяют похищать данные с изолированных ПК
В феврале текущего года исследователи Университета имени Давида Бен-Гуриона (Израиль) рассказали о том, как с помощью LED-индикаторов загрузки жесткого диска можно похитить данные с неподключенного к интернету компьютера. Теперь же ученые использовали этот способ по отношению к индикаторам маршрутизатора.
Привлекательность атаки очевидна – получив с помощью мигающих лампочек учетные данные администратора, злоумышленники могут взломать не только один компьютер, но и всю сеть в целом. Тем не менее, осуществить атаку не так-то просто. Во-первых, сначала необходимо скомпрометировать сам маршрутизатор, а во-вторых, возле устройства нужно установить датчик, улавливающий сигналы индикаторов.
Команда исследователей Университета имени Давида Бен-Гуриона под руководством Мордехая Гури создала специальную прошивку под названием xLED, добавляющую к работе маршрутизатора управление светодиодами. Без прошивки можно обойтись, если атакующему удастся повысить свои привилегии и выполнить вредоносный скрипт.
Получив контроль над LED-индикаторами, злоумышленники могут заставить их мигать особым образом, передавая информацию с помощью шифра. Используя видеокамеру, атакующие могут зафиксировать мерцание и расшифровать данные. Скорость передачи информации в таком случае не превышает 1 Кб/с. Гораздо эффективнее фиксировать мерцание с помощью оптических датчиков, повышающих скорость передачи данных до 3,5 Кб/с.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш