沒有絕對安全的系統(tǒng)！激光瞄準(zhǔn)二極管，25米外從被物理隔絕的計(jì)算機(jī)中竊取數(shù)據(jù)

大數(shù)據(jù)文摘出品

即使是物理隔離的計(jì)算機(jī)系統(tǒng)，仍然可能受到外界攻擊？

這太可怕了。

在一個(gè)叫LaserShark的項(xiàng)目中，卡爾斯魯厄理工學(xué)院的IT安全專家證明了這一點(diǎn)。

他們發(fā)現(xiàn)，數(shù)據(jù)可以通過定向激光連接到普通辦公設(shè)備的發(fā)光二極管。有了這個(gè)，攻擊者可以在幾米遠(yuǎn)的距離內(nèi)秘密地與被隔離的計(jì)算機(jī)系統(tǒng)通信。

也就是說，除了傳統(tǒng)的信息和通信技術(shù)的安全外，關(guān)鍵的IT系統(tǒng)也需要光學(xué)保護(hù)。 

利用發(fā)光二極管，就能遠(yuǎn)程入侵物理隔絕的計(jì)算機(jī)系統(tǒng)

很多關(guān)鍵的基礎(chǔ)設(shè)施，都是只連接內(nèi)網(wǎng)而不連接我們熟知的互聯(lián)網(wǎng)，在物理上防止外部人員的入侵。

這種與外部世界既沒有有線連接，也沒有無線連接的計(jì)算機(jī)系統(tǒng)被叫做“空氣間隙”計(jì)算機(jī)系統(tǒng)。

以往也有針對“空氣間隙”計(jì)算機(jī)系統(tǒng)的突破嘗試，都是試圖通過電磁、聲學(xué)或光道繞過這種保護(hù)的嘗試，但是僅僅是在短距離或低數(shù)據(jù)率下進(jìn)行的，此外，它們也只是數(shù)據(jù)泄漏，并不能進(jìn)行雙向通信。

也就是說，只能在很近的距離下，接收一些泄露出來的信號(hào)而已。

卡爾斯魯厄理工學(xué)院信息-安全與可依賴性研究所情報(bào)系統(tǒng)安全小組與布倫瑞克工業(yè)大學(xué)和柏林工業(yè)大學(xué)的研究人員，合作開發(fā)了一種新的攻擊手段——利用定向激光束，黑客不僅可以讀取數(shù)據(jù)，還可以將數(shù)據(jù)寫入“空氣間隙”系統(tǒng)。

并且在不用添加額外硬件設(shè)備的情況下，從受攻擊的設(shè)備中獲取數(shù)據(jù)。

情報(bào)系統(tǒng)安全小組負(fù)責(zé)人克里斯蒂安·雷斯內(nèi)格教授解釋說：“這是一種隱秘的光通信，比如利用辦公設(shè)備上的發(fā)光二極管，可以顯示打印機(jī)或電話上的狀態(tài)信息?！?/p>

這種攻擊技術(shù)被稱為LaserShark——“激光鯊魚”。

最遠(yuǎn)支持25米遠(yuǎn)距離傳輸，最快100kb/s

發(fā)光二極管，簡稱為LED，是一種常用的發(fā)光器件，通過電子與空穴復(fù)合釋放能量發(fā)光，它在照明領(lǐng)域應(yīng)用廣泛。

在實(shí)驗(yàn)中，研究人員通過將激光指向已經(jīng)安裝好的LED并記錄它們的反應(yīng)，建立了一個(gè)可以雙向使用的長達(dá)25米的隱藏通信通道。

這個(gè)通信通道可以達(dá)到每秒18.2KB的數(shù)據(jù)輸入速率，每秒100KB的數(shù)據(jù)輸出速率。這種光學(xué)攻擊可能出現(xiàn)在公司、大學(xué)和政府機(jī)構(gòu)使用的商用辦公設(shè)備中。

這已經(jīng)足夠支持一般文字文件的實(shí)時(shí)傳輸。

“激光鯊魚項(xiàng)目表明，除了傳統(tǒng)的信息和通信技術(shù)安全措施之外，在光學(xué)上進(jìn)一步保護(hù)關(guān)鍵的 IT系統(tǒng)是多么重要?！笨死锼沟侔病の炙鼓胃裾f。

為了促進(jìn)未來對隱蔽通信通道和突破“空氣間隙”的系統(tǒng)研究，研究人員在“激光鯊魚”項(xiàng)目的網(wǎng)站上公布了他們實(shí)驗(yàn)中使用的程序代碼以及他們測量的原始數(shù)據(jù)。

項(xiàng)目鏈接：

https://github.com/intellisec/lasershark