Populaire Berichten

Editor'S Choice - 2019

Camera's kunnen gegevens stelen van LED-lampjes op de harde schijf van de computer, onderzoeken vinden

Anonim

Onderzoekers van het Cyber ​​Security Research Center van Ben-Gurion, Universiteit van de Negev (BGU) hebben aangetoond dat gegevens kunnen worden gestolen van een geïsoleerde harde schijf met "luchtgekoelde" computer die de lichtpulsen op de LED-drive leest met behulp van verschillende soorten camera's en lichtsensoren.

advertentie


In het nieuwe artikel hebben de onderzoekers aangetoond hoe gegevens kunnen worden ontvangen door een Quadcopter drone-vlucht, zelfs buiten een raam met zichtlijn op de zendende computer.

Air-gapped computers zijn geïsoleerd - zowel logisch als fysiek gescheiden van openbare netwerken - zogenaamd zodat ze niet via Internet of in bedrijfsnetwerken kunnen worden gehackt. Deze computers bevatten meestal de meest gevoelige en vertrouwelijke informatie van een organisatie.

Geleid door Dr. Mordechai Guri, hoofd van R & D bij het Cyber ​​Security Research Center, maakte het onderzoeksteam gebruik van de LED-lampjes op de harde schijf (HDD) die te vinden zijn op de meeste desktop-pc's en laptops. De onderzoekers ontdekten dat zodra malware zich op een computer bevindt, deze indirect de HDD-led kan besturen, snel in- en uitschakelen (duizenden flikkeringen per seconde) - een snelheid die de menselijke visuele waarnemingscapaciteit overtreft. Dientengevolge kan zeer gevoelige informatie worden gecodeerd en gelekt over de snelle LED-signalen, die worden ontvangen en geregistreerd door externe camera's of lichtsensoren.

"Onze methode in vergelijking met andere LED-exfiltratie is uniek, omdat het ook verborgen is", zegt Dr. Guri. "De LED van de harde schijf flikkert vaak, en daarom zal de gebruiker niet verdacht zijn van wijzigingen in zijn activiteit."

Dr. Guri en het Cyber ​​Security Research Center hebben een aantal onderzoeken uitgevoerd om te demonstreren hoe malware kan binnendringen in door lucht omgeven computers en gegevens kan verzenden. Eerder bepaalden ze dat computerspeakers en -ventilatoren, FM-golven en warmte alle methoden zijn die kunnen worden gebruikt om gegevens te verkrijgen.

Naast Dr. Guri omvatten de andere BGU-onderzoekers Boris Zadov, die zijn M.Sc. diploma van de BGU Afdeling Elektrotechniek en Computer Engineering en Prof. Yuval Elovici, directeur van het BGU Cyber ​​Security Research Center. Prof. Elovici is ook lid van de afdeling Software en Information Systems Engineering van Ben-Gurion University en directeur van Deutsche Telekom Laboratories bij BGU.

advertentie



Verhaal Bron:

Materiaal geleverd door Ben-Gurion University of the Negev . Opmerking: inhoud kan worden bewerkt voor stijl en lengte.