Мерцание индикаторов позволяет передавать данные с неподключенных к интернету систем.
В феврале текущего года исследователи Университета имени Давида Бен-Гуриона (Израиль) рассказали о том, как с помощью LED-индикаторов загрузки жесткого диска можно похитить данные с неподключенного к интернету компьютера. Теперь же ученые использовали этот способ по отношению к индикаторам маршрутизатора.
Привлекательность атаки очевидна – получив с помощью мигающих лампочек учетные данные администратора, злоумышленники могут взломать не только один компьютер, но и всю сеть в целом. Тем не менее, осуществить атаку не так-то просто. Во-первых, сначала необходимо скомпрометировать сам маршрутизатор, а во-вторых, возле устройства нужно установить датчик, улавливающий сигналы индикаторов.
Команда исследователей Университета имени Давида Бен-Гуриона под руководством Мордехая Гури создала специальную прошивку под названием xLED, добавляющую к работе маршрутизатора управление светодиодами. Без прошивки можно обойтись, если атакующему удастся повысить свои привилегии и выполнить вредоносный скрипт.
Получив контроль над LED-индикаторами, злоумышленники могут заставить их мигать особым образом, передавая информацию с помощью шифра. Используя видеокамеру, атакующие могут зафиксировать мерцание и расшифровать данные. Скорость передачи информации в таком случае не превышает 1 Кб/с. Гораздо эффективнее фиксировать мерцание с помощью оптических датчиков, повышающих скорость передачи данных до 3,5 Кб/с.
Большой взрыв знаний каждый день в вашем телефоне