Croc

Ученые представили атаку на физически изолированные компьютерные системы

Ученые представили атаку на физически изолированные компьютерные системы Ученые представили атаку на физически изолированные компьютерные системы Ученые представили атаку на физически изолированные компьютерные системы
13.12.2021
Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует. Различные подходы к прорыву подобной линии защиты были разработаны на основе электромагнитных, акустических и оптических каналов связи. Однако все эти подходы ограничены либо скоростью передачи данных, либо расстоянием и часто предлагают только хищение данных.

Немецкие ученые смогли разработать новый способ взлома физически изолированных систем без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет обходит физическую изоляцию на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.

Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.

На аппаратном уровне должны быть соблюдены некоторые условия, чтобы устройство можно было атаковать. Для обнаружения лазерных импульсов встроенный светодиод должен быть подключен к процессору и напрямую управляться им через интерфейс GPIO. Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.

Комментарии 0


Назад