Немцы научились взламывать компьютеры через обычные индикаторные светодиоды в принтере

Исследователи по информационной безопасности Технологического института Карлсруэ (KIT) показали уязвимость компьютеров ко взлому через обычные индикаторные светодиоды на офисной технике. Выяснилось, что лазерные приёмопередатчики способны не только считывать с помощью индикаторных светодиодов информацию из ПК, но также записывать в память компьютеров вредоносный код.

Источник изображения: Andrea Fabry, KIT

Обычный индикаторный светодиод, например, на подключённом к компьютеру принтере оказался своеобразными воротами к данным на ПК. Причём, что следует подчеркнуть особо, это одновременно и вход, и выход, поскольку светодиоды способны не только излучать, но также служить фотодиодами для интенсивных источников света. В эксперименте с ПК и принтером исследователи показали, что с помощью одного только лазера с удаления 25 метров без физического и другого доступа к компьютерной системе данные можно извлекать со скоростью до 100 Кбит/с и загружать со скоростью до 18,2 Кбит/с.

Ранее были показаны многочисленные уязвимости изолированных вычислительных систем, которые эксплуатировались бесконтактным способом через вибрации вентилятора, жёсткого диска, светодиода HDD и ряд других. Однако во всех этих случаях данные, как правило, только считывались и то на очень малых скоростях. Немецкие учёные показали, что обычные светодиоды позволяют кратно поднять скорость тайного оптического считывания данных и, к тому же, позволяют обратный процесс записи информации в память ПК.

Источник изображения: KASTEL/KIT

Для предотвращения обнаруженных угроз создан специальный сайт, где можно ознакомиться с деталями технологии взлома, включая фрагменты кода. Проект исследования называется LaserShark. Также доступен препринт статьи об исследовании. Доклад по обнаруженной уязвимости сделан на 37-й ежегодной конференции по применению компьютерной безопасности (ACSAC).