天哪！無(wú)線路由器的LED光都能泄密

    根據(jù)Mordechai Guri博士介紹，用戶的敏感數(shù)據(jù)可以通過(guò)各種方式使用LED燈光進(jìn)行編碼和發(fā)送，攻擊者可以通過(guò)破解用戶的攝像頭或者光感設(shè)備，記錄LED指示燈的閃爍，并解碼獲取用戶的個(gè)人信息。與傳統(tǒng)的防火墻嚴(yán)密監(jiān)控和控制網(wǎng)絡(luò)流量不同，控制LED指示燈這一渠道目前沒(méi)有被監(jiān)控，因此它可以使攻擊者獲取用戶數(shù)據(jù)的同時(shí)繞開防火墻。

    “xLED”這款惡意軟件可以以非常快的速度對(duì)LED進(jìn)行編程閃光，最快可以使每個(gè)LED指示燈每秒閃爍1000次以上。由于常用的的路由器或網(wǎng)絡(luò)交換機(jī)包括六個(gè)或更多個(gè)狀態(tài)LED，傳輸速率可以顯著增加到每秒多達(dá)幾千位。因此，可以通過(guò)遠(yuǎn)程相機(jī)或光傳感器接收和記錄的快速LED信號(hào)對(duì)大量高度敏感的信息進(jìn)行編碼和泄漏。

ChMkJ1lZ9G-ILbGkAAB2c61873IAAd_oAJeepYAAHaL298.jpg (34.87 KB, 下載次數(shù): 4)

下載附件  保存到相冊(cè)

2017-7-5 10:05 上傳

安全永遠(yuǎn)擺在首位

    研究人員還在YouTube上發(fā)布了一個(gè)視頻，展示了如何使用“xLED”來(lái)對(duì)常見(jiàn)的TP-LINK路由器進(jìn)行LED指示燈竊取數(shù)據(jù)。在過(guò)去兩年中，科學(xué)家已經(jīng)成功地展示了惡意軟件如何從計(jì)算機(jī)揚(yáng)聲器，耳機(jī)插孔，硬盤驅(qū)動(dòng)器和計(jì)算機(jī)風(fēng)扇以及3D打印機(jī)，智能手機(jī)，LED燈泡和其他IoT設(shè)備中抽取數(shù)據(jù)。物聯(lián)網(wǎng)的安全問(wèn)題，再次擺在了人們的眼前。如何防止被“xLED”攻擊？除了增強(qiáng)路由器的安全性外，只有把家中的攝像頭都關(guān)掉啦！