ученые физическая изоляция взлом LaserShark
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Физическая изоляция (так называемые воздушные зазоры) является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует. Различные подходы к прорыву подобной линии защиты были разработаны на основе электромагнитных, акустических и оптических каналов связи. Однако все эти подходы ограничены либо скоростью передачи данных, либо расстоянием и часто предлагают только хищение данных.
Немецкие ученые смогли разработать новый способ взлома систем с воздушными зазорами без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет преодолевать воздушные зазоры на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.
На аппаратном уровне должны быть соблюдены некоторые условия, чтобы устройство можно было атаковать. Для обнаружения лазерных импульсов встроенный светодиод должен быть подключен к процессору и напрямую управляться им через интерфейс GPIO. Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
SECURITYLAB.RU
