Jawatan Popular

Pilihan Editor - 2019

Kamera keselamatan terdedah kepada serangan menggunakan cahaya inframerah

Anonim

Para penyelidik Ben-Gurion University of the Negev (BGU) telah menunjukkan bahawa kamera keselamatan yang dijangkiti dengan malware boleh menerima isyarat rahsia dan membocorkan maklumat sensitif dari alat pengawasan yang sama yang digunakan untuk melindungi kemudahan.

iklan


Kaedah, menurut para penyelidik, akan berfungsi pada kamera keselamatan profesional dan rumah, dan juga pintu LED yang dapat mengesan cahaya inframerah (IR), tidak dapat dilihat oleh mata manusia.

Dalam makalah baru, teknik penyelidik yang digelar "aIR-Jumper" juga membolehkan penciptaan komunikasi dua hala, rahsia, optik antara rangkaian dalaman udara yang terpasang, yang komputer terasing dan terputus dari internet yang tidak membenarkan akses jarak jauh kepada organisasi.

Pasukan siber yang diketuai oleh Dr. Mordechai Guri, ketua penyelidikan dan pembangunan Pusat Penyelidikan Keselamatan Siber BGU (CSRC), menunjukkan bagaimana IR boleh digunakan untuk mewujudkan saluran komunikasi rahsia antara malware dipasang pada rangkaian komputer dalaman dan penyerang yang terletak beratus-ratus meter di luar atau bahkan batu jauhnya dengan garis penglihatan langsung. Penyerang boleh menggunakan saluran ini untuk menghantar arahan dan menerima mesej respons.

Untuk menghantar maklumat sensitif, penyerang menggunakan LED IR-pemancar kamera, yang biasanya digunakan untuk penglihatan malam. Para penyelidik menunjukkan bagaimana malware boleh mengawal keamatan IR untuk berkomunikasi dengan penyerang jauh yang boleh menerima isyarat dengan kamera mudah tanpa pengesanan. Kemudian penyerang boleh merakam dan menyahkodkan isyarat ini untuk membocorkan maklumat sensitif.

Para penyelidik menembak dua video untuk menyerlahkan teknik mereka. Video pertama menunjukkan penyerang beratus-ratus meter menghantar isyarat inframerah ke kamera. Video kedua menunjukkan kamera yang dijangkiti malware menanggapi isyarat rahsia dengan data exfiltration, termasuk kata laluan.

Menurut Dr. Guri, "Kamera keselamatan adalah unik kerana mereka mempunyai 'satu kaki' di dalam organisasi, yang disambungkan ke rangkaian dalaman untuk tujuan keselamatan, dan 'kaki lain' di luar organisasi, yang ditujukan khusus di ruang awam berdekatan, menyediakan akses optik yang sangat mudah dari pelbagai arah dan sudut. "

Penyerang juga boleh menggunakan saluran rahsia novel ini untuk berkomunikasi dengan perisian hasad di dalam organisasi. Penyerang boleh menyusup data, menghantar isyarat tersembunyi melalui LED IR kamera. Data perduaan seperti mesej arahan dan kawalan (C & C) boleh disembunyikan dalam strim video, yang dirakam oleh kamera pengawasan, dan dipintas dan diedit oleh malware yang berada dalam rangkaian.

"Secara teorinya, anda boleh menghantar arahan inframerah untuk memberitahu sistem keselamatan yang tinggi untuk membuka kunci pintu atau pintu depan rumah anda, " kata Guri.

iklan



Sumber Cerita:

Bahan yang disediakan oleh American Associates, Ben-Gurion University of the Negev . Nota: Kandungan mungkin diedit untuk gaya dan panjang.


Rujukan jurnal :

  1. Mordechai Guri, Dima Bykhovsky, Yuval Elovici. aIR-Jumper: Penembusan / Penembusan Air-Gap melalui Kamera Keselamatan & Inframerah (IR) . diserahkan kepada arXiv, 2017 (pautan)