Знаменитый криптоаналитик Ади Шамир (Adi Shamir) решил выяснить, каким образом злоумышленники могут похищать информацию, используя вредоносное ПО, внедренное во внутреннюю сеть. Как обнаружил исследователь, в результате освещения внутренней крышки сканнера во время процесса сканирования многократными импульсами света будет получено изображение, состоящее из белых линий на темном фоне. Эти линии соответствуют направленным на крышку импульсам света, а их толщина зависит от продолжительности импульсов.
Исследователь разработал код, напоминающий азбуку Морзе, применяя который, можно посылать импульсы через нужные промежутки времени и интерпретировать полученные линии как двоичную систему, записанную с помощью символов 1 и 0. Вредосносное ПО, сохраняемое на отключенном от Сети устройстве, может в нужное время запустить сканирование, а затем интерпретировать команды злоумышленников, обладающих удаленным доступом к устройству. По оценке Шамира, один сеанс сканирования обеспечивает утечку сотен бит информации, чего вполне достаточно, чтобы активировать функционалы вредоносного ПО.
Используя лазер в качестве источника импульсов света, исследователь успешно провел атаки с расстояния 200, 900 и 1200 метров, а после увеличения мощности лазера получил хорошие результаты с расстояния 5 км. Кроме того, выяснилось, что для хакерских атак может применяться вредоносное ПО, которое активируется световым лучом самого сканнера. (Новости/NovostIT)
