大数据文摘出品
即使是物理隔离的计算机系统,仍然可能受到外界攻击?
这太可怕了。
在一个叫LaserShark的项目中,卡尔斯鲁厄理工学院的IT安全专家证明了这一点。
他们发现,数据可以通过定向激光连接到普通办公设备的发光二极管。有了这个,攻击者可以在几米远的距离内秘密地与被隔离的计算机系统通信。
也就是说,除了传统的信息和通信技术的安全外,关键的IT系统也需要光学保护。
利用发光二极管,就能远程入侵物理隔绝的计算机系统
很多关键的基础设施,都是只连接内网而不连接我们熟知的互联网,在物理上防止外部人员的入侵。
这种与外部世界既没有有线连接,也没有无线连接的计算机系统被叫做“空气间隙”计算机系统。
以往也有针对“空气间隙”计算机系统的突破尝试,都是试图通过电磁、声学或光道绕过这种保护的尝试,但是仅仅是在短距离或低数据率下进行的,此外,它们也只是数据泄漏,并不能进行双向通信。
也就是说,只能在很近的距离下,接收一些泄露出来的信号而已。
卡尔斯鲁厄理工学院信息-安全与可依赖性研究所情报系统安全小组与布伦瑞克工业大学和柏林工业大学的研究人员,合作开发了一种新的攻击手段——利用定向激光束,黑客不仅可以读取数据,还可以将数据写入“空气间隙”系统。
并且在不用添加额外硬件设备的情况下,从受攻击的设备中获取数据。
情报系统安全小组负责人克里斯蒂安·雷斯内格教授解释说:“这是一种隐秘的光通信,比如利用办公设备上的发光二极管,可以显示打印机或电话上的状态信息。”
这种攻击技术被称为LaserShark——“激光鲨鱼”。
最远支持25米远距离传输,最快100kb/s
发光二极管,简称为LED,是一种常用的发光器件,通过电子与空穴复合释放能量发光,它在照明领域应用广泛。
在实验中,研究人员通过将激光指向已经安装好的LED并记录它们的反应,建立了一个可以双向使用的长达25米的隐藏通信通道。
这个通信通道可以达到每秒18.2KB的数据输入速率,每秒100KB的数据输出速率。这种光学攻击可能出现在公司、大学和政府机构使用的商用办公设备中。
这已经足够支持一般文字文件的实时传输。
“激光鲨鱼项目表明,除了传统的信息和通信技术安全措施之外,在光学上进一步保护关键的 IT系统是多么重要。”克里斯蒂安·沃斯奈格说。
为了促进未来对隐蔽通信通道和突破“空气间隙”的系统研究,研究人员在“激光鲨鱼”项目的网站上公布了他们实验中使用的程序代码以及他们测量的原始数据。
项目链接:
https://github.com/intellisec/lasershark
