A biztonsági kamerák infravörös jelekre, érzékeny adatokat szivárogtathatnak ki

A Ben-Gurion Egyetem kutatói megmutatták, hogy egy malware-el fertőzött biztonsági kamera külső jelekre képes érzékeny adatokat kiszivárogtatni. A tudósok szerint a módszer minden profi és otthoni biztonsági kamerával működik és már infravörös fényt érzékelő berendezésekkel is – mint bizonyos LED-es csengők.

A tanulmányban leírt technika, amit a kutatók “aIR-Jumper”-nek neveztek, képes kétoldalú rejtett optikai kommunikáció létesítésére olyan belső hálózat esetében is, melynek gépei elszigeteltek és nincsenek az internetre kiengedve.

Mordechai Guri, az egyetem Kiberbiztonság Kutató Központjának kutatásvezetője által vezetett csapat megmutatta, hogy az infravörös fény felhasználásával létrehozható egy rejtett kommunikációs csatorna, a malware-el fertőzött belső hálózat és egy akár több száz méterre vagy akár kilométerekre lévő támadó között. A támadó ezen a csatornán parancsokat küldhet és válaszokat fogadhat.

Hogy információkat küldjön a támadó, egy kamera infravörös fényt adó LED-jét használja, amiket általánosan az éjszakai látáshoz használnak. A kutatók megmutatták, hogy a malware-el képesek irányítani az infravörös fény intenzitását, amit a támadó egy egyszerű kamerával képes venni – amit a felvétel után dekódolhat.

Két videót is készítettek a technika bemutatásáról. Az elsőn az látszik, hogy a távolban lévő támadó hogyan küld infravörös jeleket egy kamerának. A másodikon videó azt mutatja be, hogy egy fertőzött kamera hogyan szivárogtat információkat.


“A biztonsági kamerákat az teszi különlegessé hogy ‘fél lábbal’ a cégnél vannak, mivel biztonsági okok miatt a belső hálózatba teszik őket, a ‘másik lábbal’ pedig a cégen kívül, mert nyilvános területről is elérhetőek, ezzel egy nagyon kényelmes optikai hozzáférést adva több oldalról és szögből is.”mondta Guri.

A támadók is használhatják ezt a módszert, mint egy új fedett csatornát, hogy kommunikáljanak a malware segítségével a szervezetükön belül. Ezzel a módszerrel képesek adatokhoz is hozzáférni, és a kamera LED-je segítségével tovább küldeni. A bináris adatokat, parancsokat, egy videó streambe lehet rejteni amit a kamera felvesz és majd a rendszerben lévő malware elfogja és megfejti.

“Elméletileg küldhetünk egy infravörös parancsot egy magas biztonságú rendszernek, hogy egyszerűen nyissa ki a kapukat vagy a ház előtti ajtót,” mondta Guri.

Forrás: arxiv.org

Szerkesztő: arsratio

Oszd meg

Hozzászólás küldése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.