НовостиОбзорыИтоги года 2024Все о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

Украсть данные можно с помощью мигающего светодиода

25 февраля 2017
Исследователи из Университета имени Бен-Гуриона в Израиле представили новую концепцию хакерской атаки. Она получила название LED-it-GO и позволяет использовать мигание светодиода для кражи данных.

Как это работает

Технически хакеры могут управлять миганием светодиодного индикатора работы жесткого диска типа HDD. Они создали вредоносное программное обеспечение, которое осуществляет операции чтения и записи. При обращении к диску светодиод загорается, когда же операции чтения и записи не выполняются, он неактивен.

Передавать можно простые комбинации, закодированные нулями и единицами

С помощью вредоносного программного обеспечения можно перехватывать нажатия клавиш, а также пароли и другую конфиденциальную информацию. Небольшие объемы важных данных передавать с помощью светодиода достаточно легко. Нужно закодировать информацию набором нулей и единиц. Затем требуется определенным образом включать и выключать светодиод жесткого диска, совершая операции чтения и записи.

Устройства для кражи данных

Голубые светодиоды подходят для кражи данных лучше, чем красные и зеленые. Частота их мигания достигает 6 тыс. раз в секунду.

Данные может принимать практически любая камера – в смартфоне, на дроне и пр. Вот как это работает – камера на дроне считывает мигания через окно офисного здания:

Исследователи протестировали экшн-камеры GoPro, цифровые зеркальные камеры, камеры смартфонов, веб-камеры HD-качества, камеры систем видеонаблюдения и Google Glass. Оказалось, что GoPro Hero5 способна принимать данные на скорости 120 бит/с, и это наилучший показатель.

Другие устройства считывали информацию медленнее – на скорости 15 бит/с. Максимальный же результат, полученный в лаборатории – считывание на скорости 4000 бит/с.

Недостатки метода

Ученые отмечают, что кража данных возможна, только если заразить нужный компьютер определенным вредоносным ПО. Кроме того, нужно, чтобы камера находилась в прямой видимости от светодиода. Так как защищенные сервера и компьютеры, на которых хранятся наиболее важные данные, часто устанавливают в комнатах без окон, получить информацию с помощью дрона в таких случаях точно не получится.