服务器和桌面电脑上看似无害的闪烁灯可能泄露机密,如果黑客可以用恶意软件劫持它们的话。
以色列的研究人员发明了一种创新的黑客技术,可以将电脑的LED灯变成显示密码和其他敏感数据的信号系统。
内盖夫本-古里安大学的研究人员用YouTube视频周三发布的。视频显示,一台被黑客入侵的电脑通过电脑的LED灯传输数据,一架在附近飞行的无人机读取模式。
研究人员设计这一方案是为了强调“气隙”系统的脆弱性,即有意切断与互联网连接的计算机。
气隙系统通常携带高度机密信息或运行关键基础设施。但研究人员已经想出了从这些电脑中提取数据的方法,比如使用噪音电脑的风扇或硬盘秘密地将信息发送到附近的智能手机上。
他们最新的黑客利用了硬盘驱动器的LED活动灯,在许多服务器和台式电脑上都可以找到,用来指示何时读写内存。
研究人员发现,通过恶意软件,他们可以通过闪烁来控制LED灯发出二进制信号。根据他们的说法,这种闪烁每秒最多可以发送4000比特,或者足以泄露密码、加密密钥和文件纸.可能没人会注意到有什么问题。
该研究的负责人莫迪凯·古里在一份声明中说:“硬盘上的LED经常闪烁,因此用户不会怀疑其活动的变化。”
要读取LED灯的信号,只需要一个摄像头或光学传感器来记录模式。研究人员发现,他们可以在离建筑物20米远的地方读取信号。如果使用光学变焦镜头,这个范围可能会更大。
黑客要想做到这一点并不容易。他们必须设计恶意软件来控制LED灯,然后以某种方式把它放在一个密封的系统上,这个系统通常是被严密保护的。
他们还需要找到一种方法来读取LED灯的信号。为了做到这一点,坏人可能会劫持大楼内的安全摄像头,或者在夜间驾驶无人机通过窗户进行监视。
然而,LED灯被劫持的危险很容易解决。研究人员建议在灯上贴上一段胶带,或者将它与电脑断开连接。