路由器的LED灯将允许攻击者从物理隔离计算机中窃取数据
作者:admin | 时间:2017-6-13 00:50:15 | 分类:黑客技术 隐藏侧边栏展开侧边栏
路由器和交换机这样的网络设备上都配置了LED灯,这些LED的闪烁可以让我们了解设备的运行状态。但最新研究表明,这种网络设备中LED灯的闪烁行为不仅会泄漏数据,而且甚至还允许攻击者以较高的数据传输速度从物理隔离系统中提取出敏感数据。
来自以色列本古里安大学网络安全研究中心的研究人员在本周发布了一篇研究报告,并演示了如何通过分析路由器LED灯的闪烁信号来从一台物理隔离计算机中提取或转移数据。
研究人员表示,攻击者既可以通过在目标路由器中植入恶意固件来发动攻击,也可以远程利用目标路由器中的软件漏洞来实施攻击。固件攻击相对来说难度比较高,因为攻击者需要通过供应链或社工技术事先感染目标路由器,相比之下软件攻击就比较容易实现了,因为目前很多设备中都存在可以远程利用的安全漏洞。
目标路由器或交换机一旦被感染,那么攻击者就可以控制设备LED灯的闪烁方式。接下来,攻击者就能够使用各种不同的数据调制技术从单个LED或一串LED的闪烁频率中提取出数据,攻击者这边还需要配置一个信号接收装置,这种装置可以是一个摄像头或光传感器。
比如说,如果一个LED在指定时间间隔处于熄灭状态,那么传输的数据为“0”比特;如果一个LED在指定时间间隔处于点亮状态,那么传输的数据则为“1”比特;理论上来说,“0”比特和“1”比特同样可以通过频率变化来进行调制。对于那些配备了多种LED灯的设备,攻击者可以用多个LED的闪烁来代表一系列比特数据,这也是这项技术之所以能够实现数据高速传输的原因。
攻击演示视频
根据研究人员的描述,在这项攻击技术中,每一颗LED每秒的数据传输速率最高可以达到1000比特,而这个速度已经足够攻击者窃取密码和加密密钥等敏感数据了。在一台配备了7颗LED的网络设备上,研究人员还尝试将数据提取速度提升至10000比特/秒,或者尝试达到每秒1000字节左右。
但是,数据的传输速率还要取决于接收端的情况。比如说,如果我们使用一台入门级单反相机来拍摄(录制视频)LED的闪烁情况,那么比特率最高只能达到每秒60帧,即每颗LED的数据传输率为每秒15比特。除此之外,攻击者还可以使用智能手机的摄像头来进行LED的信号捕捉,这种方法可以将数据传输速率提升至每秒60比特。
在实验过程中,效率最高的信号接收装置为GoPro Hero5,它每秒钟可以记录240帧,即每颗LED的数据传输率达到了每秒120比特。当然了,最佳的数据接收器肯定是光传感器了。
实际上在过去的几年里,以色列本古里安大学的研究人员已经发现了多种能够从物理隔离计算机中提取数据的方法。研究人员表示,除了本文所介绍的技术之外,攻击者甚至还能够利用扫描仪、硬盘活动指示灯、USB设备、硬盘驱动器和散热风扇所发出的噪音、以及设备散发出的热量来从物理隔离系统中窃取数据。
* 参考来源:securityweek, FB小编Alpha_h4ck编译