Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Ученые представили атаку на физически изолированные компьютерные системы

13/12/21

IT55-4Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует.

Различные подходы к прорыву подобной линии защиты были разработаны на основе электромагнитных, акустических и оптических каналов связи. Однако все эти подходы ограничены либо скоростью передачи данных, либо расстоянием и часто предлагают только хищение данных.

Немецкие ученые смогли разработать новый способ взлома физически изолированных систем без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет обходит физическую изоляцию на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.

Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.

На аппаратном уровне должны быть соблюдены некоторые условия, чтобы устройство можно было атаковать. Для обнаружения лазерных импульсов встроенный светодиод должен быть подключен к процессору и напрямую управляться им через интерфейс GPIO. Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.

Темы:Отрасльуниверситетские исследованияизолированные системы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...