LED-it-go。 光を使用してデータを盗む
著者は、研究を「LED-it-GO:(小さな)ハードドライブLEDを介してエアギャップされたコンピューターからの(大量の)データを漏らしています。」と呼びました。 技術的な側面は、点滅して送信するデータのソースとしてコンピューターにインストールされたドライブのアクティビティを反映するLEDの使用です。
ドライブによって実行される読み取りまたは書き込み操作ごとに点灯します。 サーバーまたはネットワークストレージの各ディスクに1つずつなど、このようなLEDが複数存在する場合があります。 デスクトップコンピューターは、すべてのドライブに1つの共通の光源を使用します。 原則として、フロントパネルとラップトップ用-キーボードの隣のトップパネルまたはフロントエッジにあります。
信号は、LEDをオン/オフすることで生成されます。 マザーボードがそれを制御しますが、直接制御する方法は見つかりませんでした。 そのため、開発者はLEDの持続時間と周波数を制御し、ディスクを使用して必要な長さのブロックを読み書きする必要がありました。 システムにトレースを残さないために、読み取り操作のみが使用されました。
情報は、固定長と可変の2種類のパケットで送信されました。 各パケットの前には8ビットのヘッダーがあります。 固定パケット長の場合、256データビットの後にチェックサムが続きます。 可変パケット長では、データブロックの長さがヘッダーとデータ自体の間で送信されました。
パスワード、暗号化キーなどの少量のデータを転送する場合は、固定長パケットが適しています。可変長パケットを使用すると、ファイル全体を転送できます。
試験結果
研究者は、さまざまなタイプのカメラと、赤、白、青の異なる色のLEDを使用しました。 LEDがグローで提供できる最大伝送速度は4000ビット/秒でした。 青いLEDが最も強い光信号を提供することが明らかになりました。
LED信号を読み取るために、GoPro、エントリーレベルの一眼レフカメラ、ウェブカメラ、スマートフォン、Google Glassメガネなど、さまざまなカメラが使用されました。 経験的に、これらのカメラのほとんどは、最大15ビット/秒の速度で信号認識を提供できることがわかりました。 同時に、GoPro Hero5を使用すると、最大120ビット/秒の速度で信号を受信できます。
テストでは、部屋に設置されたシステムユニットからの読み取り信号が、ドローンに取り付けられたカメラを使用して読み取られ、生成された情報が窓から記録されました。 結果は、開発者が提出したビデオで見ることができます。
LED-it-GO-認識が難しい攻撃
開発者は、ディスクアクティビティインジケータが頻繁にランダムに点滅しているため、追加の点滅を追加しても目立たないと考えています。 同時に、データ転送中、LEDは頻繁に点滅するため、人間の目には常時点灯しているように見えます。
そのような攻撃を検出することの難しさは、ある種のLEDまたはいくつかのLEDが常にコンピューターで点滅することであり、原則として誰もこれに注意を払っていません。 毎秒最大4000ビットの転送速度により、原則として大きなファイルの転送も可能になります。
目標は、インターネットに接続されていないコンピューターです
コンピューターが世界規模のネットワークに接続されている場合、LEDやカメラを使用するよりも、この接続を使用してデータを盗む方がはるかに簡単です。
もう1つは、重要なデータを保存し、そのような接続を持たないコンピューターです。 確かに、2つの問題があります。
•通常、このようなコンピューターは、窓のない部屋に設置され、他の電子機器を近くに配置しません。
•そのようなコンピューターに何らかの方法でウイルス(マルウェア)を感染させる必要があります。 通常の方法(電子メールメッセージに添付されたファイル、ダウンロードされたファイルなど)で作成することはできません。
部屋に窓がある場合は、LEDを貼ったり外したり、LEDの動作を監視するシステムを設置したり、外からコンピューターが設置されている部屋を覗き込んだときに視覚的に侵入できないようにすることで、情報を盗むこの方法から身を守ることができます。 また、この方法で情報を読み取るために使用できる監視カメラを使用しないでください。
→ ソース