Prikrita komunikacija prek IR s kamerami
Matej Huš
19. sep 2017 ob 19:19:54
Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.
Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja najrazličnejše načine. Komunicirati je mogoče s svetlobo, toploto, hrupom, elektromagnetnim poljem itd. Najnovejši način se imenuje aIR-Jumper in lahko podatke prenaša s hitrostjo do 100 bitov na sekundo v smeri od napadalca in 20 bitov na sekundo proti napadalcu. Za prenos podatkov iz okuženega sistema je potrebna razdalja nekaj deset metrov, medtem ko gre v nasprotno smeri tudi do kilometra.
Ranljivost so pametne varnostne kamere, ki so povezane v računalniški sistem. Če tega uspejo nekako okužiti, lahko potem kamera služi kot okno za komunikacijo z okolico. Vse kamere so namreč sposobne snemati tudi bližnji IR, ki ga človeško oko ne vidi. Komunikacija gre v obe smeri zato, ker imajo kamere pogosto vgrajene lastne svetleče diode (LED) v IR-spektru, ki so namenjene snemanju v temi. Ob okužbi centralnega krmilnega sistema lahko te pobliskavajo tako, da pošiljajo podatke v okolico. Gre seveda tudi obratno, torej da kamera sprejema podatke, ki prihajajo od zunaj, modulirani v sunkih IR.