Noll
Arkiv Bild
CCTV-kameror kan äventyras för att skapa en väg för angripare att infiltrera och stjäla information från luft-gapped nätverk.
Ett it-team från Ben-Gurion University of the Negev, Israel, som leds av Dr Mordechai Guri, publicerad forskning på tisdag visar attack.
Luft-gapped nätverk och Datorer är isolerade från Internet och är också fysiskt åtskilda från lokala nät för att hindra angripare att kompromissa med svaga länkar i en kedja för att så småningom nå dessa system som kan användas för att bearbeta eller lagra värdefulla, känsliga och konfidentiella uppgifter.
Genom design, dessa nätverk som är inriktade på säkerhet och borde vara svårt att infiltrera. Men den nya attack, kallas aIR-Jumper, använder infrarött ljus för att kringgå detta skydd.
Enligt den forskning som papper, infrarött ljus kan vara osynligt för det mänskliga sinnen, men kameror är känsliga för förekomsten av denna typ av ljus. CCTV-kamerorna är utrustade med IR-Lysdioder, som används för mörkerseende, och är perfekt för luft-Jumper teknik för att utnyttja.
Som sådan, skadlig kod som används för att kompromissa övervakningskameror kan användas för att upprätta en “bi-directional dold kommunikation” mellan företagets interna nätverk och angripare utifrån. Den skadliga koden kan också användas för att “komma åt övervakningskameror över det lokala nätverket och kontroller IR-belysning” för att överföra data.
Guri säger att belysningen kan användas för att överföra dolda signaler till övervakningskameror, inklusive PIN-koder, lösenord och krypteringsnycklar som är modulerad, kodade, och sedan överföras till angriparna.
I två scenarier, laget visade hur belysning kan användas för att ansluta angripare att en nedsatt nätverk. I ett fall, exfiltration — läckage av data — var möjligt, medan det i en infiltration attack scenario, var data som skickas i nätet.
“I en infiltration scenario, en angripare står på allmän plats (t ex på gatan) använder IR-Lysdioder för att överföra dolda signaler till övervakningskamera(s),” papper läser. “Binär data såsom command and control (C&C) och beacon är kodade meddelanden på toppen av IR-signaler.”
“Vår utvärdering av den hemliga kanal visar att data kan vara dolt exfiltrated från en organisation till en kurs av 20 bitar/sek per övervakningskamera till ett avstånd av tiotals meter bort,” forskarna säger. “Data kan vara i hemlighet har trängt sig in i en organisation med en hastighet av över 100 bit/sek per övervakningskamera från ett avstånd av flera hundra meter till kilometer bort.”
Detta är inte första gången vid universitet har undersökt hur belysning kan användas för att infiltrera luft-gapped nätverk. Tidigare i år, Dr. Guri beskrivs en metod för att stjäla information med hjälp av LED-lampor som finns på routrar och switchar.
Forskningen papper (.PDF) förklarade att custom malware kan hämta binära data från LED-belysning, vid sidan av krypteringsnycklar, lösenord och filer.
Laget har också skapat ett antal andra typer av attacker, till exempel Bitwhisper, som använder sig av varma strömmar; GSMem, som använder GSM-frekvenser för att stjäla information från luft-gapped nätverk, och AirHopper, en teknik som använder radiofrekvenser.
Tidigare och relaterade täckning
Du är inte säker offline: Router LED-lampor kan stjäla dina data Dell lanserar skydd mot hot för luft-gapped affärssystem Tror att du är säker från hackare offline? Detta drone stjäl data från en PC: s blinkande LED
Mer säkerhet nyheter
Phishing: Dessa är de dagar i veckan när du är mest i riskzonen
Double trouble: Denna ransomware kampanj kan infektera din DATOR med två typer av fil-låsning malware
Hackare avslöja ledande företag säkerhet blinda fläckar
Låg kostnad verktyg som gör it-relaterad brottslighet mer tillgänglig: SecureWorks
0