Главная » Наука » 2021 » Декабрь » 14 »

Ученые представили атаку на физически изолированные компьютерные системы

14.12.2021 в 14:21 просмотров: 279 комментариев: 0 Наука
Физическая изоляция (так называемые воздушные зазоры) является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует. Различные подходы к прорыву подобной линии защиты были разработаны на основе электромагнитных, акустических и оптических каналов связи. Однако все эти подходы ограничены либо скоростью передачи данных, либо расстоянием и часто предлагают только хищение данных.

Читайте также: Перед новогодними праздниками североамериканская компания Google внесла изменения в правила программы trade-in, в рамках которой владельцы iPhone могут обменять свои смартфоны на Pixel 5a.  Подробнее: Стало известно, зачем Google скупает подержанные iPhone


Немецкие ученые смогли разработать новый способ взлома систем с воздушными зазорами без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет преодолевать воздушные зазоры на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.

Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.

На аппаратном уровне должны быть соблюдены некоторые условия, чтобы устройство можно было атаковать. Для обнаружения лазерных импульсов встроенный светодиод должен быть подключен к процессору и напрямую управляться им через интерфейс GPIO. Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
Аватар enr091 Наталия Ришко / enr091
Журналист/Sorokainfo
Комментарии 0
avatar
© Все права защищены: Копирование материалов сайта разрешено только при указании ссылки на источник - Sorokainfo.com 2015 - 2022