以色列安全研究人员发现可通过控制硬盘LED灯的新方法从设备中窃取数据。
多年来,无数研究证明可通过多种方法从气隙网络中提取数据,安全专家也告警要遮盖摄像头以免被恶意软件感染。现在,以色列研究人员表示可使用一款可控制硬盘LED灯的恶意软件从设备窃取数据。
研究人员指出,一款恶意软件能够间接控制硬盘LED灯,将其快速打开并关闭(每秒达到5800次闪烁次数),这种速度超过了人类的视觉感知能力。LED信号能够编码并泄露敏感信息,然后可被多种摄像头和光感应器远程接收。研究人员认为跟其它的LED方法相比,这种方式是独一无二的,因为它还隐藏了硬盘的活动,而用户无法察觉到这种变化。
这款恶意软件能够强迫LED指示灯闪烁从而传输信息,5800次的闪烁次数可传输4Kbps的数据。攻击者能够强迫LED灯的闪烁次数超过6000次/秒。当然,攻击者在传输数据之前需要首先感染目标设备。而数据提取效率取决于接收器的组件功能。Digital SLR或高端安全摄像头时15bps、Go-Pro级别的摄像头可达120bps、网络摄像头或谷歌眼镜是15bps、智能手机摄像头是60bps。
研究人员公布了该技术的PoC利用代码。一款安装了接收器的无人飞机能够飞过窗户看到被感染的硬盘以及闪烁的LED,从而提取数据。专家表示由于缺乏通用的API,因此控制硬盘LED灯十分简单。恶意软件只需对硬盘执行一系列读写操作就能让LED以某种频率闪烁。另外接收器也会运行一款拦截信号的软件。