Camerele de securitate pot fi vulnerabile la atacuri ce folosesc lumina infrarosie

Un studiu al cercetătorilor universității Ben Gurion a descoperit cum camerele de securitate sunt vulnerabile la atacuri ce folosesc lumina infraroșie. 

Cercetătorii universității Negev Ben-Gurion au demonstrat cum camerele de securitate infectate cu malware pot primi semnale ascunse și pot împărtăși informații sensibile, folosind aceleași dispozitive de supraveghere folosite pentru protecția clădirilor, scrie ecnmag.com.

Metoda, conform cercetătorilor, ar funcționa pe camere de securitate profesionale și pentru acasă, și chiar pe sonerii LED, care pot detecta lumina infraroșie, care nu este vizibilă ochiului uman.

Această tehnică a fost numită “aIR-Jumper” și permite și crearea de comunicații optice, ascunse, bidirecționale între rețele interne ale organizațiilor.

Echipa de cercetători condusă de Dr. Mordechai Guri, șef de cercetare și dezvoltare al Centrului de Cercetare al Securității Cibernetice (Cyber Security Research Center – CSRC) din cadrul universității Ben-Gurion, arată cum infraroșul poate fi folosit să creeze un canal de comunicare ascuns între malware-ul instalat într-o rețea internă de computere și un atacator aflat la sute de metri distanță sau chiar la câțiva kilometri, dar direct vizibil. Atacatorul poate folosi acest canal de comunicare pentru a trimite comenzi și pentru a primi mesaje de răspuns.

Pentru a transmite informații sensibile, atacatorii folosesc LED-urile care emit lumină infraroșie, care sunt de obicei folosite pentru viziune nocturnă. Cercetătorii au arătat cum un malware poate controla intensitatea luminii infraroșii pentru a comunica cu un atacator aflat la distanță. Acesta poate primi semnalul folosind o cameră simplă. Atacatorul poate înregistra și decoda semnalele pentru a afla informații sensibile.

Atacatorii pot folosi aceast canal ascuns pentru a comunica cu un malware din interiorul organizației, transmițând semnale ascunse. Acestea pot fi ascunse în imaginile video înregistrate de camere și apoi pot fi interceptate și decodate de malware.

Camerele de securitate sunt unice prin faptul că au ”un picior” înăuntrul organizației, conectat la rețelele interne pentru scopuri legate de securitate, și ”celălalt picior” în afara organizației, țintit specific la spațiul public din apropiere, oferind acces optic foarte convenabil din diferite unghiuri și direcții,” a declarat Mordechai Guri, citat de fastcompany.com.

Aceiași cercetători au arătat cum becurile hard disk-urilor și zgomotul unui hard drive pot fi folosite pentru a fura informații.

Un grup de cercetători în securitate ai Universității din Washington au arătat cum pot folosi un difuzor inteligent și un cântec pentru „a vedea” unde te afli în cameră.

Detalii
Sursa stire:
securityportal.ro
Sursa foto:
confused.com

Leave a Reply

Doriti sa va inscrieti in patronat?
Pasi de urmat, conditii si beneficii