Adatokat lop a drón

2017. február 27. 14:00

A jól ismert fényérzékelő diódákkal villogtat ki jelszavakat, fájlokat stb. a megfertőzött számítógép a közeli drónnak.

2017. február 27. 14:00

Egyik februári este a Ben-Gurion Egyetem (Beersheba, Izrael) parkolójából felszálló négyrotoros drón beépített kamerája korábbi betanítás eredményeként közeli irodaépület harmadik emeletén célba vett egy szokásos LED-fényeket kibocsátó asztali számítógépet. Lényegében az összes Windows-alapú komputer és szerver ilyen LED-égőt használ.

Csakhogy a kutatók vírussal úgy megfertőzték az égőt, hogy másodpercenkénti 4 ezer bitet tudjon továbbítani. Csupán a LED szokásos villogását látjuk, mit sem sejtünk, miközben jelszavainkat, fájljainkat tulajdonítja el a behatoló. A drón a rendszer (úgynevezett air-gap) védelmének megkerülésével jutott hozzá az internettől biztonsági céllal teljesen elszigetelt komputertől adatokhoz. Mihelyst a gép érzékelte a megfigyelő drón jelenlétét, LED-villogással szivárogtatta is neki az infókat.

A kutatók rájöttek, hogy ha a malware a komputer tárolólemezéről 4 kilobájtnál kevesebbet olvas, a LED-égőt úgy manipulálják, hogy a milliszekundum ötödénél rövidebb ideig villogjon, és a megfertőzött gép a villogással küldjön üzenetet kameráknak és fényérzékelőknek.

Ezek a támadások a LED elsötétítésével vagy még egyszerűbben védhetők ki: ne tegyük a számítógépet ablak közelébe.
 

Összesen 15 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Sinistra
2021. szeptember 20. 19:33
Úgy tudom, a gépen nincs fényérzékelő LED, vagyis adatokat nem tud bevinni. Nekem ez egy kicsit hoax-nak tűnik.
Peter8811
2017. március 05. 15:31
Moze Kacat is úgy bukott le, hogy a szeme levillogta a 17 darab erőszakot.
Akitlosz
2017. március 05. 15:31
Szerintem sem az történik, amiről a cikk szól.
apoa
2017. március 05. 15:31
Ez egy marhaság...
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!