沒(méi)有絕對安全的系統！激光瞄準二極管，25米外從被物理隔絕的計算機中竊取數據

大數據文摘出品

即使是物理隔離的計算機系統，仍然可能受到外界攻擊？

這太可怕了。

在一個(gè)叫LaserShark的項目中，卡爾斯魯厄理工學(xué)院的IT安全專(zhuān)家證明了這一點(diǎn)。

他們發(fā)現，數據可以通過(guò)定向激光連接到普通辦公設備的發(fā)光二極管。有了這個(gè)，攻擊者可以在幾米遠的距離內秘密地與被隔離的計算機系統通信。

也就是說(shuō)，除了傳統的信息和通信技術(shù)的安全外，關(guān)鍵的IT系統也需要光學(xué)保護。 

利用發(fā)光二極管，就能遠程入侵物理隔絕的計算機系統

很多關(guān)鍵的基礎設施，都是只連接內網(wǎng)而不連接我們熟知的互聯(lián)網(wǎng)，在物理上防止外部人員的入侵。

這種與外部世界既沒(méi)有有線(xiàn)連接，也沒(méi)有無(wú)線(xiàn)連接的計算機系統被叫做“空氣間隙”計算機系統。

以往也有針對“空氣間隙”計算機系統的突破嘗試，都是試圖通過(guò)電磁、聲學(xué)或光道繞過(guò)這種保護的嘗試，但是僅僅是在短距離或低數據率下進(jìn)行的，此外，它們也只是數據泄漏，并不能進(jìn)行雙向通信。

也就是說(shuō)，只能在很近的距離下，接收一些泄露出來(lái)的信號而已。

卡爾斯魯厄理工學(xué)院信息-安全與可依賴(lài)性研究所情報系統安全小組與布倫瑞克工業(yè)大學(xué)和柏林工業(yè)大學(xué)的研究人員，合作開(kāi)發(fā)了一種新的攻擊手段——利用定向激光束，黑客不僅可以讀取數據，還可以將數據寫(xiě)入“空氣間隙”系統。

并且在不用添加額外硬件設備的情況下，從受攻擊的設備中獲取數據。

情報系統安全小組負責人克里斯蒂安·雷斯內格教授解釋說(shuō)：“這是一種隱秘的光通信，比如利用辦公設備上的發(fā)光二極管，可以顯示打印機或電話(huà)上的狀態(tài)信息?！?/p>

這種攻擊技術(shù)被稱(chēng)為L(cháng)aserShark——“激光鯊魚(yú)”。

最遠支持25米遠距離傳輸，最快100kb/s

發(fā)光二極管，簡(jiǎn)稱(chēng)為L(cháng)ED，是一種常用的發(fā)光器件，通過(guò)電子與空穴復合釋放能量發(fā)光，它在照明領(lǐng)域應用廣泛。

在實(shí)驗中，研究人員通過(guò)將激光指向已經(jīng)安裝好的LED并記錄它們的反應，建立了一個(gè)可以雙向使用的長(cháng)達25米的隱藏通信通道。

這個(gè)通信通道可以達到每秒18.2KB的數據輸入速率，每秒100KB的數據輸出速率。這種光學(xué)攻擊可能出現在公司、大學(xué)和政府機構使用的商用辦公設備中。

這已經(jīng)足夠支持一般文字文件的實(shí)時(shí)傳輸。

“激光鯊魚(yú)項目表明，除了傳統的信息和通信技術(shù)安全措施之外，在光學(xué)上進(jìn)一步保護關(guān)鍵的 IT系統是多么重要?！笨死锼沟侔病の炙鼓胃裾f(shuō)。

為了促進(jìn)未來(lái)對隱蔽通信通道和突破“空氣間隙”的系統研究，研究人員在“激光鯊魚(yú)”項目的網(wǎng)站上公布了他們實(shí)驗中使用的程序代碼以及他們測量的原始數據。

項目鏈接：

https://github.com/intellisec/lasershark