IT安全:用激光保護(hù)計(jì)算機(jī)。 黑客用激光攻擊電腦。這聽(tīng)起來(lái)像是James Bond 電影中的一幕,但實(shí)際上這是可能的。2021年12月初,德國(guó)理工大學(xué)、布倫瑞克理工大學(xué)和柏林理工大學(xué)的研究人員在第37屆年度計(jì)算機(jī)安全應(yīng)用會(huì)議(ACSAC)上展示了這一點(diǎn)。 研究人員發(fā)現(xiàn),與外界物理隔離的計(jì)算機(jī)系統(tǒng)(與空氣隔離的)仍然可能受到攻擊。KIT的IT安全專(zhuān)家在LaserShark項(xiàng)目中演示了這一點(diǎn)。他們表明,數(shù)據(jù)可以通過(guò)定向激光傳輸?shù)狡胀ㄞk公設(shè)備的發(fā)光二極管。有了這個(gè),攻擊者可以在幾米遠(yuǎn)的距離內(nèi)秘密地與被隔離的計(jì)算機(jī)系統(tǒng)通信。除了傳統(tǒng)的信息和通信技術(shù)的安全,關(guān)鍵的IT系統(tǒng)也需要光學(xué)保護(hù)。
由于數(shù)據(jù)可以通過(guò)光傳輸,關(guān)鍵安全系統(tǒng)需要光學(xué)保護(hù)。來(lái)源:Andrea Fabry, KIT 本課題研究的重點(diǎn)是通過(guò)光通道進(jìn)行隱蔽通信。關(guān)鍵基礎(chǔ)設(shè)施中的計(jì)算機(jī)或網(wǎng)絡(luò)通常在物理上是隔離的,以防止外部訪問(wèn)。“空氣間隔”意味著這些系統(tǒng)既沒(méi)有有線(xiàn)也沒(méi)有無(wú)線(xiàn)連接到外部世界。以前通過(guò)電磁、聲或光通道繞過(guò)這種保護(hù)的嘗試只能在短距離或低數(shù)據(jù)速率下工作。此外,它們通常只允許數(shù)據(jù)外泄,即接收數(shù)據(jù)。 隱藏光通道在商用辦公設(shè)備中使用leds kastel信息安全與可靠性研究所的智能系統(tǒng)安全小組,與德國(guó)布倫瑞克理工大學(xué)和德國(guó)柏林理工大學(xué)的研究人員合作,展示了一種新的攻擊:使用定向激光束,敵方可以將數(shù)據(jù)引入氣隙系統(tǒng),并在攻擊設(shè)備上不需要額外的硬件就可以檢索數(shù)據(jù)。KASTEL智能系統(tǒng)安全小組的負(fù)責(zé)人Christian Wressnegger教授解釋說(shuō):“這種隱藏的光通信使用已經(jīng)內(nèi)置在辦公設(shè)備中的發(fā)光二極管,例如,在打印機(jī)或電話(huà)上顯示狀態(tài)信息。”發(fā)光二極管(led)可以接收光,盡管它們不是被設(shè)計(jì)成這樣的。
隱藏光通信通道的示意圖,物理隔離系統(tǒng)可通過(guò)該通道受到攻擊。來(lái)源:KASTEL/KIT 數(shù)據(jù)是雙向傳輸?shù)?/strong> 通過(guò)將激光射向已經(jīng)安裝好的leds,并記錄它們的反應(yīng),研究人員建立了一個(gè)隱藏的通信通道,可以在長(zhǎng)達(dá)25米的距離內(nèi)雙向使用(雙向)。它的數(shù)據(jù)速率向內(nèi)為18.2千比特/秒,向外為100千比特/秒。這種光學(xué)攻擊可能出現(xiàn)在公司、大學(xué)和當(dāng)局使用的商用辦公設(shè)備上。
實(shí)驗(yàn)設(shè)備 Christian Wressnegger說(shuō):“LaserShark項(xiàng)目表明,在傳統(tǒng)信息和通信技術(shù)安全措施的基礎(chǔ)上,增加對(duì)關(guān)鍵it系統(tǒng)的光學(xué)保護(hù)是多么重要。”
來(lái)源: CC0 Public Domain 為了促進(jìn)對(duì)隱蔽通信通道和連接氣隙的未來(lái)研究,研究人員在LaserShark項(xiàng)目網(wǎng)站上公布了他們實(shí)驗(yàn)中使用的程序代碼以及測(cè)量的原始數(shù)據(jù)。這項(xiàng)研究發(fā)表在Proceedings of the 37th Annual Computer Security ApplicationsConference (ACSAC)上。 (文章轉(zhuǎn)載自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除)
版權(quán)聲明: 《激光世界》網(wǎng)站的一切內(nèi)容及解釋權(quán)皆歸《激光世界》雜志社版權(quán)所有,未經(jīng)書(shū)面同意不得轉(zhuǎn)載,違者必究! 《激光世界》雜志社。 |
友情鏈接 |
首頁(yè) | 服務(wù)條款 | 隱私聲明| 關(guān)于我們 | 聯(lián)絡(luò)我們 Copyright© 2024: 《激光世界》; All Rights Reserved. |