publicidad
Noticias científicas
de organizaciones de investigación

seguridad informática: ataques informáticos con luz láser

Fecha :
21 de diciembre de 2021
Fuente :
Karlsruher Institut für Technologie KIT
Resumen :
Los sistemas informáticos que están físicamente aislados del mundo exterior con espacio de aire aún pueden ser atacados. Esto lo demuestran los expertos en seguridad de TI. Demuestran que los datos se pueden transmitir a diodos emisores de luz de dispositivos de oficina normales utilizando un láser dirigidoCon esto, los atacantes pueden comunicarse en secreto con sistemas informáticos con espacio de aire a distancias de varios metros. Además de la seguridad de la tecnología convencional de la información y las comunicaciones, los sistemas informáticos críticos también deben protegerse ópticamente.
Compartir :
HISTORIA COMPLETA

Los sistemas informáticos que están físicamente aislados del mundo exterior con espacios abiertos aún pueden ser atacados. Esto lo demuestran los expertos en seguridad de TI del Instituto de Tecnología de Karlsruhe KIT en el proyecto LaserShark. Demuestran que los datos se pueden transmitira diodos emisores de luz de dispositivos de oficina normales que utilizan un láser dirigido. Con esto, los atacantes pueden comunicarse en secreto con sistemas informáticos con espacio de aire a distancias de varios metros. Además de la seguridad de la tecnología convencional de la información y las comunicaciones, los sistemas informáticos críticos deben protegerseópticamente también.

Los piratas informáticos atacan computadoras con láseres. Suena como una escena de la última película de James Bond, pero en realidad es posible en la realidad. A principios de diciembre de 2021, los investigadores de KIT, TU Braunschweig y TU Berlin presentaron el ataque LaserShark en la 37a edición anualComputer Security Applications Conference ACSAC. Este proyecto de investigación se centra en la comunicación oculta a través de canales ópticos. Las computadoras o redes en infraestructuras críticas a menudo están físicamente aisladas para evitar el acceso externo. "Air-gap" significa que estos sistemas no tienen conexiones por cable ni inalámbricas aEl mundo exterior. Los intentos anteriores de eludir dicha protección a través de canales electromagnéticos, acústicos u ópticos simplemente funcionan a distancias cortas o velocidades de datos bajas. Además, con frecuencia solo permiten la exfiltración de datos, es decir, la recepción de datos.

El canal óptico oculto utiliza LED en dispositivos de oficina disponibles comercialmente

El Grupo de Seguridad de Sistemas Inteligentes de KASTEL - Instituto de Seguridad de la Información y Confiabilidad de KIT, en cooperación con investigadores de TU Braunschweig y TU Berlín, ahora han demostrado un nuevo ataque: con un rayo láser dirigido, un adversario puede introducir datos ensistemas con espacio de aire y recuperar datos sin hardware adicional en el dispositivo atacado. "Esta comunicación óptica oculta utiliza diodos emisores de luz ya integrados en dispositivos de oficina, por ejemplo, para mostrar mensajes de estado en impresoras o teléfonos", explica el profesor ChristianWressnegger, Jefe del Grupo de Seguridad de Sistemas Inteligentes de KASTEL. Los diodos emisores de luz LED pueden recibir luz, aunque no están diseñados para ello.

los datos se transmiten en ambas direcciones

Dirigiendo la luz láser a los LED ya instalados y registrando su respuesta, los investigadores establecen un canal de comunicación oculto a una distancia de hasta 25 m que se puede utilizar de forma bidireccional en ambas direcciones. Alcanza velocidades de datos de 18,2 kilobits por segundohacia adentro y 100 kilobits por segundo hacia afuera. Este ataque óptico es posible en dispositivos de oficina disponibles comercialmente que se utilizan en empresas, universidades y autoridades.medidas de seguridad ", dice Christian Wressnegger.


Fuente de la historia :

Materiales proporcionado por Karlsruher Institut für Technologie KIT . Nota: el contenido puede editarse por estilo y longitud.


Referencia de la revista :

  1. Niclas Kühnapfel, Stefan Preußler, Maximilian Noppel, Thomas Schneider, Konrad Rieck y Christian Wressnegger. LaserShark: Establecimiento de una comunicación bidireccional rápida en sistemas con espacio de aire . Actas de la 37a Conferencia Anual de Aplicaciones de Seguridad Informática ACSAC , DOI 2021 : 10.1145 / 3485832.348591

cite esta página :

Karlsruher Institut für Technologie KIT. "Seguridad informática: ataques informáticos con luz láser". ScienceDaily. ScienceDaily, 21 de diciembre de 2021. .
Karlsruher Institut für Technologie KIT. 21 de diciembre de 2021. Seguridad informática: Ataques informáticos con luz láser. ScienceDaily . Obtenido el 21 de diciembre de 2021 de www.science-things.com/releases/2021/12/211221102721.htm
Karlsruher Institut für Technologie KIT. "Seguridad informática: Ataques informáticos con luz láser". ScienceDaily. Www.science-things.com/releases/2021/12/211221102721.htm consultado el 21 de diciembre de 2021.

1

2

3

4

5
HISTORIAS RELACIONADAS