Ученые представили атаку на физически изолированные компьютерные системы
Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует. Различные подходы к прорыву подобной линии защиты были разработаны на основе электромагнитных, акустических и оптических каналов связи. Однако все эти подходы ограничены либо скоростью передачи данных, либо расстоянием и часто предлагают только хищение данных.
Немецкие ученые смогли разработать новый способ взлома физически изолированных систем без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет обходит физическую изоляцию на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.
На аппаратном уровне должны быть соблюдены некоторые условия, чтобы устройство можно было атаковать. Для обнаружения лазерных импульсов встроенный светодиод должен быть подключен к процессору и напрямую управляться им через интерфейс GPIO. Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
Немецкие ученые смогли разработать новый способ взлома физически изолированных систем без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет обходит физическую изоляцию на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.
На аппаратном уровне должны быть соблюдены некоторые условия, чтобы устройство можно было атаковать. Для обнаружения лазерных импульсов встроенный светодиод должен быть подключен к процессору и напрямую управляться им через интерфейс GPIO. Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 6 - 10 апреля 2026
Редакция Кибер Медиа собрала ключевые события последних дней из мира кибербезопасности.
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
На «Госуслугах» появится красная кнопка для жалоб на кибермошенников
На портале «Госуслуги» в ближайшее время может появиться специальная «красная кнопка» для сообщений о мошенничестве и других преступных действиях.
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86.
В 2025 году злоумышленники похитили данные более 1 миллиона банковских аккаунтов по всему миру
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Война на Ближнем Востоке заставляет Microsoft пересматривать защиту дата-центров
Microsoft может изменить подход к проектированию новых дата-центров на фоне военных рисков на Ближнем Востоке.
Telegram в России все-таки заблокирован
В ночь на 10 апреля доступ к Telegram в России резко ухудшился.
78% россиян берут на себя заботу о цифровой безопасности близких
Цифровые сервисы стали неотъемлемой частью повседневной жизни — вместе с этим растёт и значимость онлайн-безопасности, в том числе в заботе о близких.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
UserGate и mt cloud объявили о начале стратегического партнерства.
Эксперты подвели итоги исследования киберугроз за первые три месяца 2026 года
В течение первого квартала 2026 года эксперты компании «Перспективный мониторинг» проводили комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.