大数据文摘出品即使物理隔离的计算机系统仍然可以被外界攻击?太可怕了。在一个名为LaserShark的项目中,卡尔斯鲁厄理工学院的IT安全专家证明了这一点。他们发现数据可以通过定向激光链接到普通办公设备的发光二极管。有了这个,攻击者可以在几米的距离内与被隔离的计算机系统进行秘密通信。也就是说,除了传统的信息通信技术安全外,关键的IT系统也需要光学防护。利用发光二极管,可以远程入侵许多物理隔离的计算机系统的关键基础设施,这些系统只连接到内部网络,而不是我们熟知的互联网,从而从物理上防止外来者的入侵。这种与外界既没有有线连接也没有无线连接的计算机系统被称为“气隙”计算机系统。过去也有针对“气隙”计算机系统的突破性尝试,所有尝试通过电磁、声学或光学通道绕过这种保护,但仅限于短距离或低数据率,而且它们只是数据泄漏,并且没有双向沟通。换句话说,它只能在很短的距离内接收到一些泄漏的信号。卡尔斯鲁厄理工学院信息安全与可靠性研究所情报系统安全小组与布伦瑞克技术大学和柏林技术大学的研究人员合作,开发了一种使用定向激光束的新攻击方法黑客不仅可以读取数据,还可以将数据写入“气隙”系统。并在不添加额外硬件设备的情况下从被攻击设备中获取数据。“这是隐蔽的光通信,例如使用办公设备上的发光二极管来显示打印机或电话上的状态信息,”情报系统安全小组负责人ChristianReisneger教授解释说。该技术称为LaserShark——“激光鲨鱼”。最远支持25米长距离传输,最快100kb/s发光二极管,简称LED,是一种常用的发光器件,通过电子和空穴的复合释放能量发光。广泛应用于照明领域。在实验中,研究人员创建了一个长达25米的隐藏通信通道,可以通过将激光指向已安装的LED并记录它们的响应来双向使用。该通信通道可以实现每秒18.2KB的数据输入速率和每秒100KB的数据输出速率。这种光学攻击可能发生在公司、大学和政府机构使用的商业办公设备中。这足以支持一般文本文件的实时传输。“LaserShark项目表明,除了传统的ICT安全措施之外,以光学方式进一步保护关键IT系统是多么重要,”ChristianVosnaig说。为便于日后系统研究隐蔽通信通道和突破“气隙”,研究人员在“激光鲨”项目网站上公布了他们实验中使用的程序代码和测量的原始数据。项目链接:https://github.com/intellisec/lasershark【本文为专栏组织大数据文摘原创翻译,微信公众号“大数据文摘(id:BigDataDigest)”】点此查看更多好文作者的文章
