Nul
Bestand Foto
CCTV-camera ‘ s kunnen worden aangetast maken een weg voor de aanvallers om te infiltreren en informatie te stelen van lucht-gapped netwerken.
Een cybersecurity-team van de Ben-Gurion Universiteit van de Negev, Israël, geleid door Dr. Mordechai Guri, onderzoek gepubliceerd op dinsdag aantonen van de aanval.
Lucht-gapped netwerken en Pc ‘ s zijn geïsoleerd van het Internet en zijn ook fysiek gescheiden te zijn van lokale netwerken om te voorkomen dat aanvallers het compromitteren van de zwakke schakels in een ketting, om uiteindelijk te komen tot deze systemen, die kunnen worden gebruikt voor het verwerken of opslaan van waardevolle, gevoelige en vertrouwelijke gegevens.
Door het ontwerp, deze netwerken zijn gericht op veiligheid en moet het moeilijk zijn om te infiltreren. Echter, de nieuwe aanval, ook wel lucht-Jumper, maakt gebruik van infrarood licht te omzeilen deze bescherming.
Volgens het onderzoek van papier, infrarood licht kan worden onzichtbaar voor menselijke zintuigen, maar camera ‘ s zijn gevoelig voor de aanwezigheid van dit soort licht. CCTV-camera ‘s zijn uitgerust met IR Led’ s, gebruikt voor de visie van de nacht, en zijn perfect voor de lucht-Jumper techniek te exploiteren.
Als zodanig, malware gebruikt om compromissen te sluiten surveillance-camera ‘ s kunnen worden gebruikt om vast te stellen “bi-directionele geheime communicatie” tussen interne bedrijfsnetwerken en externe aanvallers. De schadelijke code kan ook gebruikt worden om “toegang tot de bewakingscamera’ s in het lokale netwerk en regelt de IR verlichting” om gegevens te verzenden.
Guri zegt dat de lichten kan worden gebruikt voor het verzenden van verborgen signalen naar bewakingscamera ‘ s, zoals pincodes, wachtwoorden en encryptie sleutels die worden gemoduleerd, gecodeerd, en vervolgens overgebracht naar de aanvallers.
In twee scenario ‘ s, het team liet zien hoe de verlichting van de systemen kan worden gebruikt voor het aansluiten van aanvallers om een gecompromitteerde netwerk. In één geval, exfiltration — het lekken van gegevens niet mogelijk was, terwijl in een infiltratie van een aanval data is verzonden naar het netwerk.
“In een infiltratie-scenario, een aanvaller staat in een openbare ruimte (bijvoorbeeld op straat) maakt gebruik van de IR Led’ s uit te zenden verborgen signalen naar de bewakingscamera(s),” de krant leest. “Binaire data zoals command and control (C&C) en baken berichten zijn gecodeerd op de top van de IR-signalen.”
“Onze evaluatie van de geheime kanaal toont dat gegevens kunnen worden heimelijk exfiltrated van een organisatie tegen een tarief van 20 bit/sec per surveillance camera tot op een afstand van tientallen meters,” zeggen de onderzoekers. “Gegevens kunnen worden heimelijk geïnfiltreerd in een organisatie bij een snelheid van meer dan 100 bits/sec per surveillance camera vanaf een afstand van honderden meters tot kilometers verderop.”
Dit is niet de eerste keer dat het team van de universiteit heeft onderzocht hoe de verlichting kan worden gebruikt om te infiltreren in de lucht-gapped netwerken. Eerder dit jaar, Dr. Guri beschreef een methode om informatie te stelen met behulp van LED-lampen gevonden op routers en switches.
De research paper (.PDF) legde uit dat aangepaste malware kan halen binaire gegevens van LED-verlichting, naast encryptie sleutels, wachtwoorden en bestanden.
Het team heeft ook een aantal andere aanvallen, zoals Bitwhisper, die gebruik maakt van thermische stromingen; GSMem, die gebruik maakt van GSM-frequenties om informatie te stelen van lucht-gapped netwerken, en AirHopper, een techniek die gebruik maakt van radio frequenties.
Vorige en aanverwante dekking
Je bent niet veilig offline: Router LED-verlichting kan stelen van uw gegevens Dell lanceert bescherming tegen dreigingen voor de lucht-gapped enterprise systemen Denkt dat je veilig bent tegen hackers en offline? Deze drone gegevens steelt van een PC aan op de knipperende LED
Meer nieuws over beveiliging
Phishing: Dit zijn de dagen van de week als je het meeste risico
Double trouble: Deze ransomware campagne kunnen besmetten uw PC met twee types van file-locking-malware
Hackers onthullen toonaangevende enterprise security blinde vlekken
Low-cost tools voor het maken van cybercrime meer toegankelijk: SecureWorks
0