Новый способ передачи данных из изолированных систем обнаружили израильские исследователи. Для этого достаточно светодиодов на клавиатуре, смартфона или "умных" часов.
Как пишет портал N+1, метод оказался вполне работоспособным и эффективным, причём, для приёма данных можно использовать даже простой датчик освещения.
Как известно, обычно на страже данных в компьютере стоит антивирус. Но в особо важных случаях – на электростанциях или в банках, нужды критически важных объектов обслуживают компьютеры или локальные сети, не связанные с интернетом и другими открытыми сетями. Иногда отсутствие связи с интернетом дополняется блокированием беспроводной передачи данных в помещении и другими мерами.
Но и эти меры не могут полностью обезопасить компьютеры от несанкционированного доступа. Группа Юваля Эловици (Yuval Elovici) из Университета имени Бен-Гуриона в ходе исследований доказала, что данные из изолированных компьютеров можно передавать через звук работы жесткого диска, кодируя информацию с помощью специально сформированных запросов поиска. Теперь исследователи доказали небезопасность такого молчаливого устройства, как светодиод клавиатуры.
Объектом экспериментов стали стандартнын светодиоды, отражающие состояние клавиш Caps Lock, Num Lock и Scroll Lock.
Исследователи использовали простую схему, при которой данные модулируются простым наличием или отсутствием света на светодиоде в течение заданного промежутка времени. При использовании простого датчика освещения можно применять другую схему, при которой данные кодируются изменением суммарной яркости светодиодов.
В качестве защиты от такой атаки исследователи предложили физически закрывать светодиоды, контролировать использование API для передачи команд на клавиатуру или намеренно активировать светодиоды случайным образом.