По словам исследователей, этот метод будет работать как с профессиональными, так и с домашними камерами видеонаблюдения и даже со светодиодными дверными звонками, которые могут обнаруживать инфракрасный свет (ИК), невидимый человеческому глазу.В новой статье метод, который исследователи назвали «aIR-Jumper», также позволяет создавать двунаправленную, скрытую, оптическую связь между внутренними сетями с воздушными зазорами, которые представляют собой изолированные и отключенные от Интернета компьютеры, не позволяющие удаленный доступ. организации.Кибер-группа во главе с доктором Мордехаем Гури, руководителем отдела исследований и разработок Центра исследований кибербезопасности (CSRC) BGU, демонстрирует, как можно использовать IR для создания скрытого канала связи между вредоносным ПО, установленным во внутренней компьютерной сети, и злоумышленником, находящимся в сотнях сотен человек. ярдов снаружи или даже миль в прямой видимости.
Злоумышленник может использовать этот канал для отправки команд и получения ответных сообщений.Для передачи конфиденциальной информации злоумышленник использует ИК-светодиоды камеры, которые обычно используются для ночного видения. Исследователи показали, как вредоносное ПО может контролировать интенсивность ИК-излучения для связи с удаленным злоумышленником, который может принимать сигналы с простой камеры без обнаружения. Затем злоумышленник может записывать и декодировать эти сигналы для утечки конфиденциальной информации.
Исследователи сняли два видеоролика, чтобы подчеркнуть свою технику. На первом видео показано, как злоумышленник в сотнях ярдов от нас посылает инфракрасные сигналы на камеру. На втором видео показано, как камера, зараженная вредоносным ПО, реагирует на скрытые сигналы путем эксфильтрации данных, включая пароли.По словам д-ра Гури, «камеры видеонаблюдения уникальны тем, что у них есть« одна нога »внутри организации, подключенная к внутренним сетям в целях безопасности, и« другая нога »вне организации, нацеленная конкретно на близлежащее общественное пространство, обеспечивая очень удобный оптический доступ с различных направлений и углов ».
Злоумышленники также могут использовать этот новый скрытый канал для связи с вредоносными программами внутри организации. Злоумышленник может проникнуть в данные, передавая скрытые сигналы через ИК-светодиоды камеры. Двоичные данные, такие как сообщения управления и контроля (CC), могут быть скрыты в видеопотоке, записаны камерами наблюдения, а также перехвачены и декодированы вредоносным ПО, находящимся в сети.
«Теоретически вы можете послать инфракрасную команду, чтобы система с высоким уровнем безопасности просто открыла ворота или входную дверь в ваш дом», — говорит Гури.