Hava boşluklu sistemlerden yeni veri sızdırma yöntemlerini gösteren uzun bir çalışma hattına sahip bir güvenlik araştırmacısı, ağ arabirim kartlarındaki LED’ler aracılığıyla Mors kodu sinyalleri göndermeyi içeren başka bir teknik daha buldu (NIC’ler).

Kod adı verilen yaklaşım ETERLİgelen Dr. Mordechai Guriİsrail’deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge başkanı, verileri ultrasonik olarak akıllı telefon jiroskoplarına iletmek için bir yöntem olan GAIROSCOPE’un ana hatlarını çizdi.

Dr. Guri, “Cihaza yüklenen kötü amaçlı yazılım, durum LED’ini yanıp sönerek veya renklerini değiştirerek, belgelenmiş yöntemler veya belgelenmemiş ürün yazılımı komutları kullanarak programlı olarak kontrol edebilir” dedi.

“Bilgi, Mors kodu gibi basit kodlama yoluyla kodlanabilir ve bu optik sinyaller üzerinden modüle edilebilir. Saldırgan, onlarca metreden yüzlerce metreye kadar bu sinyalleri yakalayabilir ve kodunu çözebilir.”

hava boşluklu

Ağ arabirim denetleyicisi veya ağ bağdaştırıcısı olarak da bilinen ağ arabirim kartı, bir bilgisayarı bilgisayar ağına bağlayan bir bilgisayar donanım bileşenidir. Ağ konektörüne entegre edilmiş LED’ler, ağın bağlı olup olmadığını ve veri etkinliği gerçekleştiğinde kullanıcıyı bilgilendirir.

ETHERLED, hava boşluklu sistemlere karşı diğer düşmanca yaklaşımlar gibi, davetsiz misafirin hedef ortamı ihlal etmesini ve NIC LED’lerini kontrol etmeyi mümkün kılan kötü niyetli kod yerleştirmesini gerektirir.

Saldırının ikinci aşaması, hassas bilgilerin kodlandığı ve ağ kartının durum LED’leri kullanılarak optik bir gizli kanal üzerinden gönderildiği veri toplama ve sızdırma ile ilgilidir.

Son aşamada, optik sinyaller, tehlikeye atılan verici bilgisayarla doğrudan görüş hattına sahip bir konuma yerleştirilmiş gizli bir kamera aracılığıyla alınır. Alternatif olarak, kamera, uzaktan istismara açık bir güvenlik kamerası veya içeriden kötü niyetli bir kişiyi içeren bir akıllı telefon da olabilir.

Saldırı, şifreler, RSA şifreleme anahtarları, tuş vuruşları ve metin içeriği dahil olmak üzere çeşitli bilgi türlerini 10m ile 50m arasında herhangi bir yerde bulunan kameralara sızdırmak için kullanılabilir; bu mesafe bir teleskop kullanılarak birkaç yüz metreye kadar genişletilebilir. ve özel odaklı lensler.

Ağ Kartı LED'leri

Dahası, ETHERLED yöntemi yazıcılar, ağ kameraları, ağa bağlı depolama (NAS) cihazları, gömülü sistemler ve diğer IoT cihazları gibi Ethernet kartlarıyla birlikte gönderilen çevre birimleri veya donanımlarla çalışmak üzere tasarlanmıştır.

Karşı önlemler, hassas bölgelerdeki kameraları ve video kaydedicileri kısıtlamayı, optik yayılımı fiziksel olarak engellemek için durum LED’lerini siyah bantla kaplamayı, kodlama şemasını yenmek için yazılımı yeniden programlamayı ve modüle edilmiş sinyallere rastgele gürültü eklemek için ortamı karıştırmayı içerir.



siber-2