沒有絕對安全的系統(tǒng)！激光瞄準二極管，25米外從被物理隔絕的計算機中竊取數(shù)據

大數(shù)據文摘出品

即使是物理隔離的計算機系統(tǒng)，仍然可能受到外界攻擊？

這太可怕了。

在一個叫LaserShark的項目中，卡爾斯魯厄理工學院的IT安全專家證明了這一點。

他們發(fā)現(xiàn)，數(shù)據可以通過定向激光連接到普通辦公設備的發(fā)光二極管。有了這個，攻擊者可以在幾米遠的距離內秘密地與被隔離的計算機系統(tǒng)通信。

也就是說，除了傳統(tǒng)的信息和通信技術的安全外，關鍵的IT系統(tǒng)也需要光學保護。 

利用發(fā)光二極管，就能遠程入侵物理隔絕的計算機系統(tǒng)

很多關鍵的基礎設施，都是只連接內網而不連接我們熟知的互聯(lián)網，在物理上防止外部人員的入侵。

這種與外部世界既沒有有線連接，也沒有無線連接的計算機系統(tǒng)被叫做“空氣間隙”計算機系統(tǒng)。

以往也有針對“空氣間隙”計算機系統(tǒng)的突破嘗試，都是試圖通過電磁、聲學或光道繞過這種保護的嘗試，但是僅僅是在短距離或低數(shù)據率下進行的，此外，它們也只是數(shù)據泄漏，并不能進行雙向通信。

也就是說，只能在很近的距離下，接收一些泄露出來的信號而已。

卡爾斯魯厄理工學院信息-安全與可依賴性研究所情報系統(tǒng)安全小組與布倫瑞克工業(yè)大學和柏林工業(yè)大學的研究人員，合作開發(fā)了一種新的攻擊手段——利用定向激光束，黑客不僅可以讀取數(shù)據，還可以將數(shù)據寫入“空氣間隙”系統(tǒng)。

并且在不用添加額外硬件設備的情況下，從受攻擊的設備中獲取數(shù)據。

情報系統(tǒng)安全小組負責人克里斯蒂安·雷斯內格教授解釋說：“這是一種隱秘的光通信，比如利用辦公設備上的發(fā)光二極管，可以顯示打印機或電話上的狀態(tài)信息?！?/p>

這種攻擊技術被稱為LaserShark——“激光鯊魚”。

最遠支持25米遠距離傳輸，最快100kb/s

發(fā)光二極管，簡稱為LED，是一種常用的發(fā)光器件，通過電子與空穴復合釋放能量發(fā)光，它在照明領域應用廣泛。

在實驗中，研究人員通過將激光指向已經安裝好的LED并記錄它們的反應，建立了一個可以雙向使用的長達25米的隱藏通信通道。

這個通信通道可以達到每秒18.2KB的數(shù)據輸入速率，每秒100KB的數(shù)據輸出速率。這種光學攻擊可能出現(xiàn)在公司、大學和政府機構使用的商用辦公設備中。

這已經足夠支持一般文字文件的實時傳輸。

“激光鯊魚項目表明，除了傳統(tǒng)的信息和通信技術安全措施之外，在光學上進一步保護關鍵的 IT系統(tǒng)是多么重要?！笨死锼沟侔病の炙鼓胃裾f。

為了促進未來對隱蔽通信通道和突破“空氣間隙”的系統(tǒng)研究，研究人員在“激光鯊魚”項目的網站上公布了他們實驗中使用的程序代碼以及他們測量的原始數(shù)據。

項目鏈接：

https://github.com/intellisec/lasershark