来源: 时间:2022-05-07 09:35:06
科学家首次证明,可以从任何通用路由器秘密地虹吸敏感文件,密码或其他关键数据。以色列内盖夫本古里安大学 (BGU) 的研究人员展示了他们开发的恶意软件 (代号为 “xLED”) 如何默默地覆盖发光二极管 (led) 的功能,这些恶意软件会感染设备中的固件。
一旦xLED恶意软件感染了网络设备,它就可以完全控制闪烁以指示状态的led。路由器和局域网交换机等网络设备通常包括用于监视流量活动、警报和提供状态的活动和状态led。
BGU网络安全研究中心 (CSRC) 研发负责人Mordechai Guri说: “敏感数据可以通过LED光脉冲以各种方式进行编码和发送。” 攻击者可以访问远程或本地摄像机,或隐藏在房间中的光传感器,可以记录发光二极管的活动并解码信号,“古里说。
古里说: “与防火墙严格监控和控制的网络流量不同,这种秘密通道目前没有被监控。” 因此,它使攻击者能够在逃避防火墙的同时泄露数据,气隙 (计算机未连接到internet) 和其他防止数据泄漏的方法,他说。
xLED恶意软件可以将LED编程为以非常快的速度闪烁-每个LED每秒闪烁超过1,000次。由于典型的路由器或网络交换机包括六个或更多状态LED,因此传输速率可以大大增加到每秒数千位。结果,可以通过快速LED信号对大量高度敏感的信息进行编码和泄漏,所述快速LED信号可以由远程相机或光传感器接收和记录。
相关推荐
猜你喜欢
