Los sistemas informáticos que están físicamente aislados del mundo exterior con espacios abiertos aún pueden ser atacados. Esto lo demuestran los expertos en seguridad de TI del Instituto de Tecnología de Karlsruhe KIT en el proyecto LaserShark. Demuestran que los datos se pueden transmitira diodos emisores de luz de dispositivos de oficina normales que utilizan un láser dirigido. Con esto, los atacantes pueden comunicarse en secreto con sistemas informáticos con espacio de aire a distancias de varios metros. Además de la seguridad de la tecnología convencional de la información y las comunicaciones, los sistemas informáticos críticos deben protegerseópticamente también.
Los piratas informáticos atacan computadoras con láseres. Suena como una escena de la última película de James Bond, pero en realidad es posible en la realidad. A principios de diciembre de 2021, los investigadores de KIT, TU Braunschweig y TU Berlin presentaron el ataque LaserShark en la 37a edición anualComputer Security Applications Conference ACSAC. Este proyecto de investigación se centra en la comunicación oculta a través de canales ópticos. Las computadoras o redes en infraestructuras críticas a menudo están físicamente aisladas para evitar el acceso externo. "Air-gap" significa que estos sistemas no tienen conexiones por cable ni inalámbricas aEl mundo exterior. Los intentos anteriores de eludir dicha protección a través de canales electromagnéticos, acústicos u ópticos simplemente funcionan a distancias cortas o velocidades de datos bajas. Además, con frecuencia solo permiten la exfiltración de datos, es decir, la recepción de datos.
El canal óptico oculto utiliza LED en dispositivos de oficina disponibles comercialmente
El Grupo de Seguridad de Sistemas Inteligentes de KASTEL - Instituto de Seguridad de la Información y Confiabilidad de KIT, en cooperación con investigadores de TU Braunschweig y TU Berlín, ahora han demostrado un nuevo ataque: con un rayo láser dirigido, un adversario puede introducir datos ensistemas con espacio de aire y recuperar datos sin hardware adicional en el dispositivo atacado. "Esta comunicación óptica oculta utiliza diodos emisores de luz ya integrados en dispositivos de oficina, por ejemplo, para mostrar mensajes de estado en impresoras o teléfonos", explica el profesor ChristianWressnegger, Jefe del Grupo de Seguridad de Sistemas Inteligentes de KASTEL. Los diodos emisores de luz LED pueden recibir luz, aunque no están diseñados para ello.
los datos se transmiten en ambas direcciones
Dirigiendo la luz láser a los LED ya instalados y registrando su respuesta, los investigadores establecen un canal de comunicación oculto a una distancia de hasta 25 m que se puede utilizar de forma bidireccional en ambas direcciones. Alcanza velocidades de datos de 18,2 kilobits por segundohacia adentro y 100 kilobits por segundo hacia afuera. Este ataque óptico es posible en dispositivos de oficina disponibles comercialmente que se utilizan en empresas, universidades y autoridades.medidas de seguridad ", dice Christian Wressnegger.
Fuente de la historia :
Materiales proporcionado por Karlsruher Institut für Technologie KIT . Nota: el contenido puede editarse por estilo y longitud.
Referencia de la revista :
cite esta página :