Det finnes mange måter å hente ut data fra systemer gjennom nettverk, men å hente data fra datamaskiner som er fysisk isolerte fra nettverk – såkalt «air-gapped» – er mulighetene betydelig færre. ZDNet melder nå om en ny metode som legger til rette for nettopp dette.
Forskere ved Ben-Gurion University i Israel har nemlig demonstrert en hacketeknikk som gjør det mulig å hente data fra fysisk isolerte PC-er via LED-lampene på tastaturet – altså lampene som er tilknyttet Caps Lock, Num Lock og Scroll Lock.
Overfører via blinking
Overføringsløsningen fungerer altså ved å sende dataene optisk. LED-lampene koder informasjon og sender den til en mottakerenhet ved å blinke med bestemte frekvenser.
Denne blinkingen representerer binære sekvenser som så dekodes av en mottarenhet med optisk avlesningsmuligheter – for eksempel en lyssensor, kameraet på en mobiltelefon eller kameraet på en smartklokke.
De tekniske detaljene omkring hvordan det hele fungerer finner du i selve forskningsdokumentet.
I sine eksperimenter oppnådde forskerne en overføringshastighet på 3000 bit per sekund når en lyssensor ble brukt som mottaker, og 120 bit per sekund ved å bruke et mobilkamera. Ifølge forskerne illustrerer metoden at optisk datalekkasje er en reell trussel.
Skadevare må være på plass
Teamet bak forsøket skriver at teknikken ikke krever noen modifikasjoner av tastaturet på fastvare- eller maskinvarenivå. Imidlertid må offerets PC allerede være infisert av ondsinnet programvare som tar seg av eksfiltreringen av data, som reduserer trusselnivået noe.
Dette er ikke den eneste metoden for kompromittering av fysisk isolerte systemer. Digi.no har tidligere rapportert om en metode som innebærer å kode og overføre data via strømsvingninger som forplanter seg gjennom strømnettet – og også i det tilfellet var det forskere ved Ben-Gurion University som stod bak.
Det samme teamet har i tillegg demonstrert optisk overføring av data via infrarødt lys i overvåkningskameraer, brukt som et relé for trådløs overføring fra en kompromittert datamaskin til en angriper som kan befinne seg titalls meter utenfor bygget.
Les også: Ny teknikk lar hackere lese opplåsningsmønstre og PIN-koder ut av løse lufta »
