网络研究人员发现任何网络路由器都可能秘密泄露数据

新闻2020-03-05 11:48:20
导读内盖夫(BGU)网络安全研究中心(监会)本-古里安大学的研究人员首次证明,从任何普通路由器窃取敏感文件、密码或其他关键数据是可能的。在这篇新论文中,研究人员演示了led的功能如何被

内盖夫(BGU)网络安全研究中心(监会)本-古里安大学的研究人员首次证明,从任何普通路由器窃取敏感文件、密码或其他关键数据是可能的。

在这篇新论文中,研究人员演示了led的功能如何被他们开发的恶意软件(代号为“xLED”)悄无声息地覆盖,这些恶意软件会感染设备的固件。一旦xLED恶意软件感染了网络设备,它就可以完全控制闪烁的led来显示状态。

路由器和局域网交换机等网络设备通常包括活动和状态led,用于监控流量活动、发出警报和提供状态。

研究负责人、BGU中国会研发负责人莫迪凯·古里(Mordechai Guri)博士表示,“可以通过各种方式对敏感数据进行编码,并通过LED光脉冲发送出去。”攻击者可以使用远程或本地摄像头,或者在房间里藏一个光传感器,记录LED的活动并解码信号。”

点击这里观看演示视频,并通过WIFI路由器闪烁的LED信号来确定哪本名著正在被泄露。

古里说,与受到防火墙严密监控和控制的网络流量不同,这个隐秘的通道目前没有受到监控。因此,它使攻击者能够在避开防火墙、空气间隙(未连接到互联网的计算机)和其他数据泄漏预防方法的同时泄露数据。”

这个xLED恶意软件可以让LED以非常快的速度闪烁——每一个LED每秒闪烁超过1000次。由于一个典型的路由器或网络交换机包含6个或更多的状态led,传输速率可以显著提高到每秒数千比特。因此,大量高度敏感的信息可以通过快速的LED信号进行编码和泄露,而这些信号可以通过远程摄像机或光传感器接收和记录。

BGU监会有一个专门的研究项目来发现和演示电子设备的漏洞。在过去的两年里,他们成功地演示了恶意软件如何从电脑扬声器、耳机插孔、硬盘驱动器、电脑粉丝、3D打印机、智能手机、LED灯泡和其他物联网设备中虹吸数据。


免责声明:本文由用户上传,如有侵权请联系删除!