Close
28 января 2022, Пятница

Компьютеры научились взламывать через обычные светодиоды в принтере

24.12.2021 Разместил: Редакция ESOREITER / Источник: 3DNEWS.RU 1086

Компьютеры научились взламывать через обычные светодиоды в принтереФото из открытых источников

Исследователи по информационной безопасности Технологического института Карлсруэ (KIT) показали уязвимость компьютеров ко взлому через обычные индикаторные светодиоды на офисной технике. Выяснилось, что лазерные приёмопередатчики способны не только считывать с помощью индикаторных светодиодов информацию из ПК, но также записывать в память компьютеров вредоносный код.

Обычный индикаторный светодиод, например, на подключённом к компьютеру принтере оказался своеобразными воротами к данным на ПК. Причём, что следует подчеркнуть особо, это одновременно и вход, и выход, поскольку светодиоды способны не только излучать, но также служить фотодиодами для интенсивных источников света. В эксперименте с ПК и принтером исследователи показали, что с помощью одного только лазера с удаления 25 метров без физического и другого доступа к компьютерной системе данные можно извлекать со скоростью до 100 Кбит/с и загружать со скоростью до 18,2 Кбит/с.

Фото из открытых источников

Ранее были показаны многочисленные уязвимости изолированных вычислительных систем, которые эксплуатировались бесконтактным способом через вибрации вентилятора, жёсткого диска, светодиода HDD и ряд других. Однако во всех этих случаях данные, как правило, только считывались и то на очень малых скоростях. Немецкие учёные показали, что обычные светодиоды позволяют кратно поднять скорость тайного оптического считывания данных и, к тому же, позволяют обратный процесс записи информации в память ПК.

Для предотвращения обнаруженных угроз создан специальный сайт, где можно ознакомиться с деталями технологии взлома, включая фрагменты кода. Проект исследования называется LaserShark. Также доступен препринт статьи об исследовании. Доклад по обнаруженной уязвимости сделан на 37-й ежегодной конференции по применению компьютерной безопасности (ACSAC).

‹ Назад
Вперед ›